قد يتسبب خطأ في تطبيق Synapse لاستخدام ماوس Razer في حصول أي شخص على أذونات المسؤول على Windows

لطالما كان أمن Windows أحد عناصر عمل أولئك الذين يزعمون أنه نظام غير آمن كما ينبغي ، والحقيقة أنهم مسلحون بالعقل بأخبار كهذه ، المتعلقة بخلل يسمح لكبالحصول على أذونات المسؤول عند تثبيت برامج تشغيل لماوسRazer Wireless Mouse

ثغرة أمنية جديدة لا تتطلب منك النقر فوق ملف مريب أو تثبيت أي برنامج من مصادر غير رسمية.اختراق يعرض أمن أجهزة الكمبيوتر للخطر ، وعلى الرغم من أنه من أجل الاستفادة منه ، يجب أن يتمكن المهاجممن الوصول الفعلي إلى الكمبيوتر، إلا أنه لا يزال يظهر ذلك Microsoft لا يزال أمامك الكثير من العمل لتحسين أمان نظامك.

وصول كامل للكمبيوتر

"

وفي هذه الحالة تظهر المشكلة عندما يتم تثبيتبرامج تشغيل الماوس اللاسلكي Razer من خلال تطبيق Synapseإنه هذا هو أداة تسمح لك بتكوين جميع المعلمات بالإضافة إلى تخصيص الوظائف وعناصر التحكم لتسهيل استخدام ، على سبيل المثال ، الماوس والتي تستفيد من نظام التوصيل والتشغيل > "

يتم تشغيل تطبيق Synapse تلقائيًا عند توصيل ماوس Razer. باستخدام ملف RazerInstaller.exe ، يتم إجراء تثبيت عادي والذي يسمح أيضًاللمستخدم بفتح نافذة Explorerلاختيار مكان تثبيت برامج التشغيل.وهنا تبدأ المشكلة ، حيث يمكن للمستخدم فتح PowerShell والوصول إلى أي وظيفة على الكمبيوتر تقريبًا.

تم اكتشاف الثغرة الأمنية ونشرها على تويتر من قبل المستخدم @ j0nh4t ، الذي قرر الإعلان عن وجود هذا الخرق الأمني ​​بعد الاتصال بشركة Razer وعدم تلقي أي رد في البداية. نتيجة لهذه المقالة ، من Razer ، اتصلوا بنا ، إلىالإدلاء ببيان ، موضحين أنهم يعملون على تغييرات في التطبيقللحد من هذه الحالة الاستخدام:

"

للاستفادة من هذا الخطأمن الضروري أن يكون لديك ماوس Razer ووصول شخصي إلى الجهاز، حدين يقللان من الحد الأدنى تأثير الفجوة التي يمكن أن تتركنا في شك حول عدد حالات الفشل من هذا النوع التي يمكن أن تؤثر على أجهزة التوصيل والتشغيل الأخرى. "

عبر | Slashgear