Razer ще оправи уязвимостта в софтуера си
В края на предходната седмица, откривател по сигурността разкри съществуването на сериозна накърнимост, обвързвана със Synapse, софтуерът, съпътстващ периферията на Razer. Истинският проблем обаче май е в Windows и в този момент е техен ред да дават решение. Това, което ненапълно е успокояващо е, че става дума за местна накърнимост. Това, което е неприятното – може би не в Synapse и Razer е само казуса.
Специалист по сигурност, подвизаващ се с псевдонима jonhat (@j0nh4t) разгласява в края на предходната седмица направи проява по какъв начин посредством апаратура на периферията на хардуерния снабдител Razer може да се превземе машина с Windows 10 (както и с „11“). С пъхането на спомагателен стик към въпросния хардуер (или безжично), Windows търси (чрез Windows Update) и намира Razer Synapse, софтуерът, посредством който притежателя на да речем мишка на компанията, може да конфигурира в допълнение устройството. Оказва се, че въпросният програмен продукт си присвоява привилегии на SYSTEM при инсталацията, или цялостни права над нея, нещо, което не би трябвало.
„Нуждаете се от местни администраторски права и имате физически достъп?
Специалист по сигурност, подвизаващ се с псевдонима jonhat (@j0nh4t) разгласява в края на предходната седмица направи проява по какъв начин посредством апаратура на периферията на хардуерния снабдител Razer може да се превземе машина с Windows 10 (както и с „11“). С пъхането на спомагателен стик към въпросния хардуер (или безжично), Windows търси (чрез Windows Update) и намира Razer Synapse, софтуерът, посредством който притежателя на да речем мишка на компанията, може да конфигурира в допълнение устройството. Оказва се, че въпросният програмен продукт си присвоява привилегии на SYSTEM при инсталацията, или цялостни права над нея, нещо, което не би трябвало.
„Нуждаете се от местни администраторски права и имате физически достъп?
Източник: kaldata.com
КОМЕНТАРИ