Windows 10. Poważna luka wywołana urządzeniami marki Razer!

System Windows 10 to oprogramowanie, które znajduje się na ogromnym procencie komputerów stacjonarnych oraz laptopów. System ten ma również wiele błędów, a najnowszy pozwala na zostanie administratorem każdego urządzenia z Win10. Wystarczy tylko podpiąć klawiaturę lub mysz firmy Razer z oprogramowaniem Razer Synapse.

Urządzenia marki Razer urządzeniami dającymi kontrolę nad komputerami

Razer to producent klawiatur oraz myszek, z których możemy korzystać w czasie pracy i podczas grania w gry. Nowe urządzenia tej firmy wykorzystują dedykowane oprogramowanie, w którym użytkownik może zmieniać ustawienia swoich urządzeń. Po podpięciu klawiatury czy myszki do komputera z Windows 10 lub 11 system operacyjny automatycznie wykrywa i pobiera aplikację Razer Synapse.

Problem polega na tym, że wspomniane oprogramowanie Synapse służące do tworzenia makr, mapowania przycisków i zmiany ustawień klawiatur czy myszek gamingowych od Razera pozwala przejąć funkcje admina w Win10 lub 11. Za odkrycie luki odpowiada badacz bezpieczeństwa o nicku jonhat.

Przejmij kontrolę nad Windows 10

Jonhat odkrył lukę bezpieczeństwa w Windows 10. Chodzi tutaj o lukę zero-day. Umożliwia ona uzyskanie uprawień na poziomie SYSTEM w komputerach z systemem Win10. Wystarczy tylko podpiąć urządzenie Razera i poczekać na instalację oprogramowania Razer Synapse. Luka dająca uprawnienia administratora pozwala na zmianę każdych ustawień, wykonanie dowolnego polecenia i zainstalowania dowolnej aplikacji. Może być to sposób na instalację złośliwego oprogramowania!

Przeczytaj także: Już nie kupisz Windowsa! Zmiany w regulaminie!

Aplikacja Synapse instaluje się na systemach Windows 10 i 11 z uprawnieniami SYSTEM. Twórca aplikacji skontaktował się z jonhatem dopiero po tym, jak udostępnił tę informację na swoim profilu na Twitterze. Oczywiście Razer zapowiedział już, że wkrótce pojawi się stosowna aktualizacja, która wyeliminuje lukę. Jonhat twierdzi jednak, że problem może tyczyć się wielu innych aplikacji działających na zasadzie plug&play.