Razer - известный производитель бытовой электроники и игрового оборудования. Многие люди используют свои игровые мыши и клавиатуры из-за их эстетичного дизайна и широкой популярности. Однако недавно произошла тревожная разработка в виде эксплойта Windows.

Уязвимость системы безопасности, опубликованная в Twitter, показывает, что любой может получить доступ администратора в системах Windows 10 или Windows 11, подключив устройство Razer.

Как работает ошибка Razer Synapse?

Когда вы подключаете мышь или клавиатуру Razer к системе, Windows автоматически загружает и устанавливает программное обеспечение Razer Synapse. Это облачный инструмент настройки устройства, который позволяет пользователям настроить освещение RGB, горячие клавиши клавиатуры и профили Alexa.

Затем Windows выполнит RazerInstaller.exe файл для установки Synapse. Однако, как и в случае с другими задачами системного уровня, это также будет вызываться с правами администратора. Так что не имеет значения, какой пользователь подключил компонент; установщик запустится от имени администратора.

После запуска установщика Synapse пользователи могут выбрать, где его установить. Вы можете выбрать целевую папку, просматривая файловый менеджер. Здесь вы можете открыть командную строку, щелкнув правой кнопкой мыши окно установщика и нажав кнопку Сдвиг ключ.

Это откроет новый терминал Powershell с общесистемным разрешением. На данный момент кто угодно имеет полный контроль над хост-устройством и может установить вредоносное ПО или любой другой инструмент.

Можете ли вы предотвратить эксплойт Razer Synapse?

На данный момент нет официального патча, чтобы смягчить этот эксплойт. Однако Razer подтвердила, что исправление уже началось. Все, что мы можем сделать на этом этапе, - это быть осторожными и энергично контролировать доступ к нашей машине. Кроме того, этот эксплойт, несмотря на то, что его легко взломать, требует физического доступа к устройству. Это делает эскалацию практически невозможной для удаленных хакеров.

Так как же снизить риски? Всегда обеспечивайте безопасность своих устройств, чтобы никто не мог получить к ним доступ.

Подобные ошибки были зарегистрированы и в устройствах других производителей. Ошибка SteelSeries - одна из самых заметных.

ДелитьсяТвитнутьЭл. адрес
Ошибка SteelSeries может предоставить хакерам права администратора в Windows 10

Подобно недавно обнаруженной уязвимости Razer Synapse, теперь появилась программная ошибка SteelSeries, которая угрожает пользователям Windows.

Читать далее

Похожие темы
  • Безопасность
  • Игры
  • Окна
  • Компьютерная безопасность
  • Razer
Об авторе
Рубайат Хосейн (Опубликовано 39 статей)

Рубайат - выпускник компьютерных наук с сильной страстью к открытым исходным текстам. Помимо того, что он ветеран Unix, он также занимается сетевой безопасностью, криптографией и функциональным программированием. Он заядлый коллекционер подержанных книг и безгранично восхищается классическим роком.

Ещё от Rubaiat Hossain

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться