Home Tech Esta falha de segurança é realmente bruta e fácil de usar

Esta falha de segurança é realmente bruta e fácil de usar

ago 23, 2021 0 Comments

Um hacker revelou uma vulnerabilidade do Windows com dispositivos Razer. Isso permite que você se torne responsável com muita facilidade.

Windows 10: esta falha de segurança é muito simples e fácil de usar

Está claro que as equipes responsáveis ​​pela segurança do Windows estão tendo um péssimo verão. Após PrintNightmare defeituoso, que continua a afetar clientes comerciais de produtos Microsoft, aqui está uma nova vulnerabilidade que explora falhas no lado periférico também. Desta vez, você precisa de um dispositivo Razer para aproveitá-lo.

Instalar em modo de administrador

É a conta Jonhat do Twitter que mostra essa falha com um pequeno vídeo. Ele se apresenta como um hacker e diz que entrou em contato com a Razer sem obter uma resposta antes de publicar. Você verá que o bug é realmente fácil de explorar.

Quando um dispositivo Razer é detectado, janelas A atualização irá buscar os drivers para este dispositivo automaticamente. Isso instalará o Programa de Manutenção Razer (Razer Synapse) e a Microsoft o executará com direitos de administrador. Problema, durante a instalação, o programa se oferece para escolher um caminho de instalação alternativo usando o explorador de arquivos. Este, por sua vez, é lançado no modo de administrador. No explorador de arquivos, um simples clique com o botão direito abre o caminho especificado em um prompt de comando do Powershell, ainda no modo admin. A partir daí, você pode acessar o console do sistema no modo de administrador. “Binpot!” É isso.

Defeito adicional

Jonhat também especifica que se o usuário escolher um caminho de instalação específico, que é um caminho de pasta personalizável como a área de trabalho, um binário executável será salvo e poderá ser hackeado para obter acesso permanente. O último é acionado pela autenticação do usuário quando o dispositivo é iniciado.

READ  MADiSON : Le jeu d'horreur psychologique sortira aussi sur consoles em 2022

Razer promete uma solução rápida

As equipes de segurança da Razer acabaram ligando para Jonas para fazer uma promessa de uma solução rápida. Ele especifica que recebeu uma recompensa, como parte da recompensa do bug da Razer, apesar do bug ter sido postado.

Mas o vendedor de periféricos não é o único envolvido aqui. O driver foi fornecido diretamente pela Microsoft por meio do Windows Update ao usuário. Portanto, a empresa deve redobrar esforços para garantir a segurança dos motoristas que podem ser instalados desta forma. Além disso, seria uma boa ideia verificar se outros drivers que instalam o software associado não o fazem, permitindo que o explorer seja aberto no modo de administrador. Portanto, seria apropriado receber uma resposta da Microsoft sobre este assunto.

You May Also Like

O videogame de hóquei Quebec foi lançado em consoles e PC

O videogame de hóquei Quebec foi lançado em consoles e PC

Nós contamos tudo para você!

Nós contamos tudo para você!

Ei, eu amo meus alunos da UQAM!

Ei, eu amo meus alunos da UQAM!

Claude Rivard, trabalhador emocional

Claude Rivard, trabalhador emocional

Atualização, antivírus, reset…estes são os procedimentos que você deve conhecer para evitar espionar seu smartphone

Atualização, antivírus, reset…estes são os procedimentos que você deve conhecer para evitar espionar seu smartphone

Por que a água não sai da garrafa em queda livre? Experiência

Por que a água não sai da garrafa em queda livre? Experiência

About the Author: Genevieve Goodman

"Criador. Fã de café. Amante da Internet. Organizador. Geek da cultura pop. Fã de TV. Orgulhoso por comer.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *