Из-за ошибки в приложении Synapse мышь Razer может вызвать у любого человека права администратора в Windows. Безопасность Windows всегда была одной из рабочих лошадок тех, кто утверждает, что система не так безопасна, как должна быть, и правда состоит в том, что они правы в подобных новостях, касающихся ошибки, которая позволяет получить права администратора при установке драйверы беспроводной мыши Razer.
Новая уязвимость, не требующая нажатия на подозрительный файл или установки программы из неофициальных источников. Нарушение, которое ставит под угрозу безопасность компьютеров, и, хотя для его использования злоумышленник должен иметь физический доступ к компьютеру, он по-прежнему показывает, что Microsoft еще предстоит проделать большую работу по повышению безопасности своей системы.
И в этом случае проблема возникает при установке драйверов беспроводной мыши Razer через приложение Synapse. Это инструмент, который позволяет вам настраивать все параметры, а также настраивать функции и элементы управления, чтобы облегчить использование, например, мыши, и который извлекает выгоду из системы «Plug and Play», которая упрощает подключение устройств простым « подключив их к ПК.
Приложение Synapse запускается автоматически при подключении мыши Razer. С помощью файла RazerInstaller.exe выполняется обычная установка, которая, однако, также позволяет пользователю открыть окно проводника и выбрать место для установки драйверов. И здесь начинается проблема, поскольку пользователь может открыть PowerShell и получить доступ практически к любой функции компьютера.
Нужен локальный администратор и есть физический доступ?
– Подключите мышь Razer (или ключ)
– Центр обновления Windows загрузит и запустит RazerInstaller как СИСТЕМУ.
– Используйте проводник с повышенными привилегиями, чтобы открыть Powershell с помощью Shift + щелчок правой кнопкой мыши.Пытался связаться @Razer, но нет ответов. Так вот халява pic.twitter.com/xDkl87RCmz
– джонхат (@ j0nh4t) 21 августа 2021 г.
Уязвимость была обнаружена и опубликована в Twitter пользователем. @ j0nh4t, который решил обнародовать существование этого нарушения безопасности после того, как связался с Razer и сначала не получил ответа. После этой статьи компания Razer опубликовала заявление, в котором говорится, что они работают над изменениями в приложении, чтобы ограничить этот вариант использования.
В заявлении говорилось: «Нам стало известно о ситуации, когда наше программное обеспечение в очень конкретном случае использования предоставляет пользователю более широкий доступ к своему компьютеру в процессе установки. Мы исследовали проблему и в настоящее время вносим изменения в приложение для установки, чтобы ограничить этот вариант использования, и вскоре выпустим обновленную версию. Использование нашего программного обеспечения (включая приложение для установки) не обеспечивает несанкционированный доступ третьих лиц к вашему компьютеру ».
Для использования этой ошибки требуется как мышь Razer, так и персональный доступ к компьютеру – два ограничения, которые минимизируют влияние нарушения, но могут оставить нас в недоумении, сколько таких ошибок может повлиять на другие устройства «Plug & Play».