Razer on kuuluisa viihde -elektroniikan ja pelilaitteiden valmistaja. Monet ihmiset käyttävät pelihiiriään ja näppäimistöään muotoilun estetiikan ja laajan suosion vuoksi. Viime aikoina on kuitenkin tapahtunut huolestuttavaa kehitystä Windows -hyväksikäytön muodossa.

Twitteriin julkaistu tietoturva -aukko osoittaa, että kuka tahansa voi saada järjestelmänvalvojan käyttöoikeudet Windows 10- tai Windows 11 -järjestelmiin kytkemällä Razer -laitteen.

Miten Razer Synapse Bug toimii?

Kun liität Razer -hiiret tai -näppäimistön järjestelmään, Windows hakee ja asentaa automaattisesti Razer Synapse -ohjelmiston. Se on pilvipohjainen laitteen määritystyökalu, jonka avulla käyttäjät voivat muokata RGB -valaistusta, näppäimistön pikanäppäimet ja Alexa -profiilit.

Windows suorittaa sitten RazerInstaller.exe tiedosto Synapsen asentamiseksi. Kuitenkin, kuten muidenkin järjestelmätason tehtävien kohdalla, tätä kutsutaan myös järjestelmänvalvojan oikeuksilla. Joten ei ole väliä, kuka käyttäjä on kytkenyt komponentin; asennusohjelma toimii järjestelmänvalvojana.

instagram viewer

Kun Synapse -asennusohjelma on käynnissä, käyttäjät voivat valita, minne se asennetaan. Voit valita kohdekansion selaamalla tiedostonhallintaa. Täällä voit avata komentokehotteen napsauttamalla hiiren kakkospainikkeella asennusikkunaa ja painamalla Siirtää näppäintä.

Se avaa uusi Powershell -terminaali järjestelmän laajuisella luvalla. Kuka tahansa voi hallita isäntälaitetta tässä vaiheessa ja voi asentaa haittaohjelman tai minkä tahansa muun työkalun.

Voitko estää Razer Synapse Exploitin?

Tämän hyväksikäytön lieventämiseen ei ole saatavilla virallista korjaustiedostoa. Razer on kuitenkin vahvistanut, että korjaus on käynnissä. Kaikki mitä voimme tehdä tässä vaiheessa, on olla varovainen ja hallita koneemme käyttöä voimakkaasti. Lisäksi, vaikka se on helppo hakata, tämä hyväksikäyttö vaatii fyysistä pääsyä laitteeseen. Se tekee eskaloitumisen lähes mahdottomaksi etä hakkereille.

Joten miten voit pienentää riskejä? Pidä laitteesi aina turvassa, jotta kukaan ei pääse niihin käsiksi.

Samanlaisia ​​vikoja on raportoitu myös muiden valmistajien laitteissa. SteelSeries -vika on yksi merkittävimmistä.

JaaTweetSähköposti
SteelSeries -vika voi myöntää hakkereille järjestelmänvalvojan oikeudet Windows 10: ssä

Kuten äskettäin löydetty Razer Synapse -haavoittuvuus, SteelSeries -ohjelmistovirhe on nyt tullut uhkaamaan Windows -käyttäjiä.

Lue seuraava

Liittyvät aiheet
  • Turvallisuus
  • Pelaaminen
  • Windows
  • Tietokoneen turvallisuus
  • Razer
Kirjailijasta
Rubaiat Hossain (39 artikkelia julkaistu)

Rubaiat on CS-tutkinto, jolla on vahva intohimo avoimeen lähdekoodiin. Sen lisäksi, että hän on Unix -veteraani, hän harjoittaa myös verkkoturvaa, salausta ja toiminnallista ohjelmointia. Hän on innokas kerättyjä käytettyjä kirjoja ja ihailee loputtomasti klassista rockia.

Lisää Rubaiat Hossainilta

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi