Esta falha de segurança é realmente bruta e fácil de usar

Esta falha de segurança é realmente bruta e fácil de usar

Um hacker revelou uma vulnerabilidade do Windows com dispositivos Razer. Isso permite que você se torne responsável com muita facilidade.

Windows 10: esta falha de segurança é muito simples e fácil de usar

Está claro que as equipes responsáveis ​​pela segurança do Windows estão tendo um péssimo verão. Após PrintNightmare defeituoso, que continua a afetar clientes comerciais de produtos Microsoft, aqui está uma nova vulnerabilidade que explora falhas no lado periférico também. Desta vez, você precisa de um dispositivo Razer para aproveitá-lo.

Instalar em modo de administrador

É a conta Jonhat do Twitter que mostra essa falha com um pequeno vídeo. Ele se apresenta como um hacker e diz que entrou em contato com a Razer sem obter uma resposta antes de publicar. Você verá que o bug é realmente fácil de explorar.

Quando um dispositivo Razer é detectado, janelas A atualização irá buscar os drivers para este dispositivo automaticamente. Isso instalará o Programa de Manutenção Razer (Razer Synapse) e a Microsoft o executará com direitos de administrador. Problema, durante a instalação, o programa se oferece para escolher um caminho de instalação alternativo usando o explorador de arquivos. Este, por sua vez, é lançado no modo de administrador. No explorador de arquivos, um simples clique com o botão direito abre o caminho especificado em um prompt de comando do Powershell, ainda no modo admin. A partir daí, você pode acessar o console do sistema no modo de administrador. “Binpot!” É isso.

Defeito adicional

Jonhat também especifica que se o usuário escolher um caminho de instalação específico, que é um caminho de pasta personalizável como a área de trabalho, um binário executável será salvo e poderá ser hackeado para obter acesso permanente. O último é acionado pela autenticação do usuário quando o dispositivo é iniciado.

READ  Como atualizar o google chrome

Razer promete uma solução rápida

As equipes de segurança da Razer acabaram ligando para Jonas para fazer uma promessa de uma solução rápida. Ele especifica que recebeu uma recompensa, como parte da recompensa do bug da Razer, apesar do bug ter sido postado.

Mas o vendedor de periféricos não é o único envolvido aqui. O driver foi fornecido diretamente pela Microsoft por meio do Windows Update ao usuário. Portanto, a empresa deve redobrar esforços para garantir a segurança dos motoristas que podem ser instalados desta forma. Além disso, seria uma boa ideia verificar se outros drivers que instalam o software associado não o fazem, permitindo que o explorer seja aberto no modo de administrador. Portanto, seria apropriado receber uma resposta da Microsoft sobre este assunto.

You May Also Like

About the Author: Genevieve Goodman

"Criador. Fã de café. Amante da Internet. Organizador. Geek da cultura pop. Fã de TV. Orgulhoso por comer.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *