Razer 마우스를 사용하는 Synapse 앱의 버그로 인해 누구나 Windows에서 관리자 권한을 가질 수 있습니다.

Windows 보안은 항상 안전하지 않은 시스템이라고 주장하는 사람들의 주축 중 하나였으며 진실은 그들이 이와 같은 뉴스로 무장하고 있다는 것입니다. 드라이버를 설치할 때 관리자 권한을 얻을 수 있는 Razer 무선 마우스

의심스러운 파일을 클릭하거나 비공식 소스에서 프로그램을 설치할 필요가 없는 새로운 취약점입니다.컴퓨터의 보안을 위험에 빠뜨리고 이를 이용하기 위해 공격자가 컴퓨터에 물리적으로 액세스할 수 있어야 하지만, 여전히 다음을 보여줍니다. Microsoft 시스템의 보안을 개선하기 위해 아직 해야 할 일이 많습니다.

전체 컴퓨터 액세스

"

그리고 이 경우 Razer 무선 마우스의 드라이버가 Synapse 애플리케이션을 통해 설치될 때 문제가 발생합니다. 이것이 바로 예를 들어, 플러그 앤 플레이 시스템의 이점을 제공하는 마우스와 같은 사용을 용이하게 하기 위해 모든 매개변수를 구성하고 기능 및 컨트롤을 사용자 정의할 수 있는 도구>"

Razer 마우스가 연결되면 Synapse 애플리케이션이 자동으로 실행됩니다. RazerInstaller.exe 파일을 사용하면 일반 설치가 수행되지만 사용자가 탐색기 창을 열어드라이버를 설치할 위치를 선택할 수 있습니다.그리고 여기에서 문제가 시작됩니다. 사용자가 PowerShell을 열고 컴퓨터의 거의 모든 기능에 액세스할 수 있기 때문입니다.

사용자 @j0nh4t가 이 취약성을 발견하고 트위터에 게시했습니다. 그는 Razer에 연락했지만 처음에는 응답을 받지 못한 후 이 보안 위반의 존재를 공개하기로 결정했습니다. 이 기사의 결과로 Razer는 이 사례를 제한하기 위해응용 프로그램의 변경 사항에 대해 작업 중임을 알리는 진술을 하기 위해 저희에게 연락했습니다. 용법:

"

이 버그를 이용하려면 Razer 마우스와 장비에 대한 개인 액세스가 모두 필요합니다., 최소화하는 두 가지 제한 그러나 다른 플러그 앤 플레이 장치에 영향을 줄 수 있는 이러한 유형의 오류 수에 대해 의심할 수 있는 격차의 영향입니다."

통해 | 슬래시기어