黑客发现了Razer品牌的USB小鼠中存在的安全缺陷。一旦被利用,就可以赢得系统的行政权利。换句话说,攻击者因此获得了他从目标PC中听到的事情的权利。
作为目前16年的安全故障威胁着数亿个PC,黑客“ Jonhat”刚刚发现了软件中存在的新漏洞USB Razer小鼠称为突触。正如他指定的那样,此错误位于软件和Windows操作系统之间的相互作用。
如果您拥有该品牌的USB鼠标之一,您会意识到,在PC上设备的初始连接时,Synapse软件的安装自动启动。该工具主要用于配置品牌的各种设备。对于小鼠,它允许例如将订单分配给鼠标的不同键,或修改DPI。
但是,事实证明,Windows程序负责自动启动Synapse下载。这正是问题出现的地方。的确,该程序在PC上具有管理员权限。正如黑客所解释的那样,事实证明,该程序在下载时同时将这种特权转移到Synapse时。
另请阅读:Windows 365-海盗已经设法窃取密码和用户名
一个特别简单的缺陷,可以利用纸张
在安装Synapse期间,该软件可以为您提供通过文件资源管理器选择替代路径。这是黑客利用有关故障的地方。通过简单换档 +右键单击对话窗口,PC将为他打开Powershell窗口(NLDR:允许您输入各种命令行的接口)。
如上所述,黑客可以通过处于管理模式来打开此窗口。实际上,攻击者发现自己拥有具有管理员特权的系统控制台。在这种情况下,没有什么可以阻止他安装恶意软件或在目标PC上进行任何修改。
在网络上发布发现后,Razer与Jonhat联系,并答应尽快发布纠正措施。此外,该品牌感谢黑客的工作,这给了他作为其错误狩猎计划的一部分的奖金。但是,应该注意的是,攻击者很难利用这一故障。确实,没有办法在远处进行操作,对目标计算机的物理访问是必须的。
来源 :出血计算机
