Razer е известен производител на потребителска електроника и хардуер за игри. Много хора използват своите игрови мишки и клавиатури поради естетиката на дизайна и широката популярност. Напоследък обаче имаше обезпокоително развитие под формата на експлойт на Windows.

Уязвимост в сигурността, публикувана в Twitter, показва, че всеки може да получи администраторски достъп в Windows 10 или Windows 11 системи, като включи устройство Razer.

Как работи бъгът на Razer Synapse?

Когато включите вашите мишки или клавиатура Razer в системата, Windows автоматично ще изтегли и инсталира софтуера Razer Synapse. Това е облачен инструмент за конфигуриране на устройства, който позволява на потребителите персонализирайте RGB осветлението, клавишни комбинации и профили на Alexa.

След това Windows ще изпълни RazerInstaller.exe файл за инсталиране на Synapse. Както и при други задачи на системно ниво, това също ще бъде извикано с администраторски права. Така че няма значение кой потребител е включил компонента; инсталаторът ще работи като администратор.

instagram viewer

След като инсталационната програма на Synapse се стартира, потребителите могат да избират къде да я инсталират. Можете да изберете целевата папка, като прегледате файловия изследовател. Тук можете да отворите командния ред, като щракнете с десния бутон върху прозореца на инсталатора и натиснете Преместване ключ.

Той ще отвори a нов терминал Powershell с общосистемно разрешение. Всеки има пълен контрол над хост устройството в този момент и може да инсталира злонамерен софтуер или друг инструмент.

Можете ли да предотвратите експлоатацията на Razer Synapse?

Засега няма налични официални пластири, които да смекчат този подвиг. Razer обаче потвърди, че е в ход корекция. Всичко, което можем да направим на този етап, е да бъдем предпазливи и да контролираме енергично достъпа до нашата машина. Освен това, въпреки че е лесен хак, този експлойт изисква физически достъп до устройството. Това прави ескалацията почти невъзможна за отдалечени хакери.

И така, как можете да намалите рисковете? Пазете устройствата си защитени по всяко време, така че никой да не може да получи достъп до тях.

Подобни грешки са докладвани и в устройства на други производители. Грешката в SteelSeries е една от най -забележителните.

ДялТуителектронна поща
Грешката на SteelSeries може да предостави администраторски права на хакери в Windows 10

Подобно на наскоро откритата уязвимост на Razer Synapse, сега се появи софтуерната грешка SteelSeries, която заплашва потребителите на Windows.

Прочетете Напред

Свързани теми
  • Сигурност
  • Игри
  • Windows
  • Компютърна сигурност
  • Razer
За автора
Rubaiat Hossain (39 статии са публикувани)

Rubaiat е CS град със силна страст към отворен код. Освен че е ветеран на Unix, той се занимава и с мрежова сигурност, криптография и функционално програмиране. Той е запален колекционер на книги втора употреба и има безкрайно възхищение от класическия рок.

Още от Rubaiat Hossain

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате