Windows 10. Poważna luka wywołana urządzeniami marki Razer!

System Windows 10 to oprogramowanie, które znajduje się na ogromnym procencie komputerów stacjonarnych oraz laptopów. System ten ma również wiele błędów, a najnowszy pozwala na zostanie administratorem każdego urządzenia z Win10. Wystarczy tylko podpiąć klawiaturę lub mysz firmy Razer z oprogramowaniem Razer Synapse.

Urządzenia marki Razer urządzeniami dającymi kontrolę nad komputerami

Razer to producent klawiatur oraz myszek, z których możemy korzystać w czasie pracy i podczas grania w gry. Nowe urządzenia tej firmy wykorzystują dedykowane oprogramowanie, w którym użytkownik może zmieniać ustawienia swoich urządzeń. Po podpięciu klawiatury czy myszki do komputera z Windows 10 lub 11 system operacyjny automatycznie wykrywa i pobiera aplikację Razer Synapse.

Problem polega na tym, że wspomniane oprogramowanie Synapse służące do tworzenia makr, mapowania przycisków i zmiany ustawień klawiatur czy myszek gamingowych od Razera pozwala przejąć funkcje admina w Win10 lub 11. Za odkrycie luki odpowiada badacz bezpieczeństwa o nicku jonhat.

Przejmij kontrolę nad Windows 10

Jonhat odkrył lukę bezpieczeństwa w Windows 10. Chodzi tutaj o lukę zero-day. Umożliwia ona uzyskanie uprawień na poziomie SYSTEM w komputerach z systemem Win10. Wystarczy tylko podpiąć urządzenie Razera i poczekać na instalację oprogramowania Razer Synapse. Luka dająca uprawnienia administratora pozwala na zmianę każdych ustawień, wykonanie dowolnego polecenia i zainstalowania dowolnej aplikacji. Może być to sposób na instalację złośliwego oprogramowania!

Przeczytaj także: Już nie kupisz Windowsa! Zmiany w regulaminie!

Aplikacja Synapse instaluje się na systemach Windows 10 i 11 z uprawnieniami SYSTEM. Twórca aplikacji skontaktował się z jonhatem dopiero po tym, jak udostępnił tę informację na swoim profilu na Twitterze. Oczywiście Razer zapowiedział już, że wkrótce pojawi się stosowna aktualizacja, która wyeliminuje lukę. Jonhat twierdzi jednak, że problem może tyczyć się wielu innych aplikacji działających na zasadzie plug&play.

Dołącz do newslettera

Popularne artykuły

Fabuła God of War Ragnarok będzie długa! Bardzo długa!

Fabuła God of War Ragnarok ma przyciągnąć gracza nie...

Kolejny problem Samsunga! Puchnące baterie we flagowcach!

Wygląda na to, że youtuber posługujący się pseudonimem Mrwhosetheboss...

Jak przygotować samochód do zimy 2022/23? Poradnik

Zima zbliża się wielkimi krokami. Każdego dnia robi się...

Hikvision E3000 – test nowego dysku SSD z interfejsem PCIe

Hikvision postanowił wprowadzić wejść na zupełnie nowy rynek -...

FC Barcelona vs Inter. Gdzie oglądać mecz na żywo?

Już dziś rusza kolejna kolejka Ligi Mistrzów. Robert Lewandowski...
Karol Snopek
Karol Snopek
Sport i nowe technologie to dziedziny, w których czuję się najlepiej. Nie widzę świata poza Boston Celtics i tym co dzieje się w NBA. Wielki fan J. Cole i muzyki spod gatunku R'n'B!

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj