Ang isang bug sa Synapse app para sa paggamit ng Razer mouse ay maaaring maging sanhi ng sinuman na magkaroon ng mga pahintulot ng administrator sa Windows

Ang seguridad ng Windows ay palaging isa sa mga pinagtatrabahuhan ng mga nagsasabing ito ay isang sistema na hindi kasing-secure gaya ng nararapat at ang totoo ay armado sila ng katwiran sa mga balitang tulad nito , nauugnay sa isang bug na nagbibigay-daan sa iyong makakuha ng mga pahintulot ng administrator kapag nag-i-install ng mga driver para sa isangRazer wireless mouse

Isang bagong kahinaan na hindi nangangailangan sa iyo na mag-click sa isang kahina-hinalang file o mag-install ng anumang program mula sa hindi opisyal na mga mapagkukunan.Isang paglabag na naglalagay sa seguridad ng mga computer sa panganib at bagama't upang samantalahin ito, dapat may pisikal na access ang umaatake sa computer, ipinapakita pa rin nito na Microsoft Marami ka pang dapat gawin upang mapabuti ang seguridad sa iyong system.

Full computer access

"

At sa kasong ito ang problema ay lumitaw kapag ang mga driver ng Razer wireless mouse ay na-install sa pamamagitan ng Synapse application Ito ay ang tool na nagbibigay-daan sa iyong i-configure ang lahat ng parameter pati na rin ang pag-customize ng mga function at kontrol para mapadali ang paggamit ng, halimbawa, ng mouse at nakikinabang sa Plug and Play system>"

Awtomatikong ilulunsad ang Synapse application kapag nakakonekta ang isang Razer mouse. Gamit ang file na RazerInstaller.exe isang normal na pag-install ang ginagawa na gayunpaman ay ay nagbibigay-daan sa user na magbukas ng Explorer window upang piliin kung saan i-install ang mga driver.At dito magsisimula ang problema, dahil mabubuksan ng user ang PowerShell at ma-access ang halos anumang function sa computer.

Ang kahinaan ay natuklasan at nai-post sa Twitter ng user na si @j0nh4t, na nagpasya na isapubliko ang pagkakaroon ng paglabag sa seguridad na ito pagkatapos makipag-ugnayan kay Razer at hindi makatanggap ng tugon sa simula. Bilang resulta ng artikulong ito, mula kay Razer, nakipag-ugnayan sila sa amin, upang gumawa ng pahayag, na nagsasaad na gumagawa sila ng mga pagbabago sa application upang limitahan ang kasong ito paggamit:

"

Upang samantalahin ang bug na ito kinakailangan na magkaroon ng parehong Razer mouse at personal na access sa kagamitan, dalawang limitasyon na nagpapaliit ang epekto ng agwat na, gayunpaman, ay maaaring mag-iwan sa amin ng pagdududa tungkol sa bilang ng mga pagkabigo ng ganitong uri na maaaring makaapekto sa iba pang mga Plug & Play device."

Via | Slashgear