Beveiliging in Windows is altijd een van de werkpaarden geweest van degenen die beweren dat het een systeem is dat niet zo veilig is als het zou moeten zijn en de waarheid is dat ze terecht gewapend zijn met dit soort nieuws over een bug dat je in staat stelt om beheerdersrechten te krijgen bij het installeren van stuurprogramma's voor een Razer draadloze muis
Een nieuwe kwetsbaarheid waarvoor u niet op een verdacht bestand hoeft te klikken of een programma van niet-officiële bronnen hoeft te installeren. Een inbreuk die de beveiliging van de apparatuur in gevaar brengt en hoewel de aanvaller fysieke toegang tot de apparatuur moet hebben om hiervan te profiteren, laat het niet na om aan te tonen dat Microsoft nog steeds heeft veel werk voor de boeg om de beveiliging van uw systeem te verbeteren.
Volledige teamtoegang
En in dit geval doet het probleem zich voor wanneer de stuurprogramma's van een draadloze Razer-muis worden geïnstalleerd via de Synapse-toepassing Dit is de tool waarmee u ook alle parameters kunt configureren zoals het aanpassen van functies en bedieningselementen om het gebruik van bijvoorbeeld een muis te vergemakkelijken en dat profiteert van het "Plug and Play"-systeem dat de aansluiting van apparaten vergemakkelijkt door ze eenvoudig op de pc te "pluggen".
De Synapse-app wordt automatisch uitgevoerd wanneer u een Razer-muis aansluit. Een normale installatie wordt uitgevoerd via het bestand RazerInstaller.exe, maar stelt de gebruiker ook in staat om een Verkenner-venster te openen om te kiezen waar de stuurprogramma's moeten worden geïnstalleerd. En dit is waar het probleem begint, aangezien de gebruiker PowerShell kan openen en toegang heeft tot bijna elke functie van de computer.
De kwetsbaarheid is ontdekt en gepubliceerd op Twitter door de gebruiker @j0nh4t, die besloot het bestaan van deze beveiligingsinbreuk openbaar te maken nadat hij contact had opgenomen met Razer en in eerste instantie geen reactie kreeg. Als gevolg van dit artikel heeft Razer contact met ons opgenomen om een verklaring af te leggen, waarin staat dat ze werken aan wijzigingen in de applicatie om dit gebruik te beperken:
Om van deze fout te profiteren is het noodzakelijk om zowel een Razer-muis als persoonlijke toegang tot de computer te hebben, twee limieten die de impact van de inbreuk minimaliseren die toch kan worden achtergelaten ons met de twijfel over het aantal storingen van dit type dat van invloed kan zijn op andere "Plug &Play"-apparaten.
