Um hacker revelou uma vulnerabilidade do Windows com dispositivos Razer. Isso permite que você se torne responsável com muita facilidade.
Está claro que as equipes responsáveis pela segurança do Windows estão tendo um péssimo verão. Após PrintNightmare defeituoso, que continua a afetar clientes comerciais de produtos Microsoft, aqui está uma nova vulnerabilidade que explora falhas no lado periférico também. Desta vez, você precisa de um dispositivo Razer para aproveitá-lo.
É a conta Jonhat do Twitter que mostra essa falha com um pequeno vídeo. Ele se apresenta como um hacker e diz que entrou em contato com a Razer sem obter uma resposta antes de publicar. Você verá que o bug é realmente fácil de explorar.
Quando um dispositivo Razer é detectado, janelas A atualização irá buscar os drivers para este dispositivo automaticamente. Isso instalará o Programa de Manutenção Razer (Razer Synapse) e a Microsoft o executará com direitos de administrador. Problema, durante a instalação, o programa se oferece para escolher um caminho de instalação alternativo usando o explorador de arquivos. Este, por sua vez, é lançado no modo de administrador. No explorador de arquivos, um simples clique com o botão direito abre o caminho especificado em um prompt de comando do Powershell, ainda no modo admin. A partir daí, você pode acessar o console do sistema no modo de administrador. “Binpot!” É isso.
Jonhat também especifica que se o usuário escolher um caminho de instalação específico, que é um caminho de pasta personalizável como a área de trabalho, um binário executável será salvo e poderá ser hackeado para obter acesso permanente. O último é acionado pela autenticação do usuário quando o dispositivo é iniciado.
As equipes de segurança da Razer acabaram ligando para Jonas para fazer uma promessa de uma solução rápida. Ele especifica que recebeu uma recompensa, como parte da recompensa do bug da Razer, apesar do bug ter sido postado.
Mas o vendedor de periféricos não é o único envolvido aqui. O driver foi fornecido diretamente pela Microsoft por meio do Windows Update ao usuário. Portanto, a empresa deve redobrar esforços para garantir a segurança dos motoristas que podem ser instalados desta forma. Além disso, seria uma boa ideia verificar se outros drivers que instalam o software associado não o fazem, permitindo que o explorer seja aberto no modo de administrador. Portanto, seria apropriado receber uma resposta da Microsoft sobre este assunto.
Ícone de canto para baixo Ícone em forma de ângulo apontando para baixo. Uma dieta…
por Le Figaro com AFP Publicados Em 19/03/2024 às 21h08 Zico e sua estátua de…
ambiente. O programa de apoio a jardins pluviais da Yamaska Watershed Organization (OBV) está chegando…
O trabalho remoto entrou em nossas vidas com a pandemia para grande parte de nós;…
As enchentes deixaram pelo menos 66 mortos e 101 desaparecidos no Brasil. Enquanto o norte…
Droga fraca ou músculo inteligente? fim de discussão Tiranossauro Rex A inteligência continua, com novas…