BEAPSE BEAPSE BINAPSE дает доступ к администратору Windows любому, кто может подключить мышь
Возможно, вы захотите следить за вашими USB-портами в течение следующих нескольких дней. Исследователь безопасности раскрыл беспокоит простой способ получить привилегии администратора в Windows 10 без пароля, и на этот раз это не ошибка Microsoft. На этот раз все благодаря Razer и его программному обеспечению Synapse. Исправление находится в работах, но Razer пропустил возможность отправиться в этот раз, прежде чем это было проблемой.
История начинается с исследователя безопасности jonhat (@ j0nh4t on twitter), который заметил, что программное обеспечение Syzer Synapse будет автоматически развернуто всякий раз, когда была подключена мышь или беспроводной приемник. Как и многие богатые игровые игровые периферийные устройства, Razer требует использования его настольного компьютера Для управления огнями, отображением кнопок и других функций.
Эта часть не является необычной - обновление Windows автоматически загружает много программного обеспечения для вас на основе прикрепленного оборудования. Это делает это как систему, но текущий установщик синапса Razer сохраняет системные разрешения, что оказывается проблемой.
Согласно Jonhat, можно угонировать поднятый процесс проводника от установки, чтобы открыть PowerShell. Оттуда вы можете установить все, что вы хотите, потому что система имеет самые высокие права пользователя, доступные в Windows. Кроме того, как будто это было недостаточно плохого, вы можете вручную выбрать управляемый путь установки, как рабочий стол. Установщик создает двоичный файл, который может быть дополнительно используемым, чтобы уточнить любые изменения системы (двоичный файл выполняется даже перед входом).
Нужен локальный администрирование и иметь физический доступ? - подключите мышь для мыши (или ключи) - обновление Windows загружается и выполняет RazerInstaller в качестве системного насильника, чтобы открыть PowerShell с Shift +
Попытался связаться с @Razer, но нет ответов. Итак, вот Flowbie Pic.twitter.com/xdkl87rcmz
- jonhat (@ j0nh4t) 21 августа 2021
С уязвимостями этой серьезности ожидается, что учитель ответственно раскрывает, пройдя через компанию. Тем не менее, Джонхат говорит, что резер проигнорировал его переписку. Итак, он раскрыл ошибку с нулевым днем публично. Несколько других с тех пор подтвердили, что мышь Razer может помочь взять на себя PC Windows 10 всего за несколько минут. Используя этот метод, злоумышленник может установить все, что они хотят без входа в систему как администратора.
Итак, это не отличная ситуация, и единственная спасительная грация заключается в том, что кому-то нужен физический доступ к вашему компьютеру (и периферией бритвы). После раскрытия, Razer подтвердил, что он работал на патче, который будет доставлен в ближайшее время. Тем временем следите за Луркерами со светящимися мышами.
Читать далее
T-Mobile Online Tool позволяет любому получить информацию о клиенте с номером телефона
По словам исследователя безопасности Райана Стивенсона, T-Mobile не воспринимал безопасность очень серьезно.
Вы можете купить ноутбук стоимостью 999 долларов США в любом цвете, если он платиновый
Microsoft, возможно, сократила вступительную цену на Surface Laptop 2, но вы не можете получить ее в большинстве цветов.
Сэкономьте на этих портативных проекторах и снимайте кино в любом мест
Независимо от того, чтобы вы много презентаций для вашей работы или вы любитель кино с творческой стороной, вы будете любить, имеющие портативный проектор, и мы собрали некоторые из лучших предложений, доступных прямо сейчас.
Работайте на двух экранах в любом месте с этим портативным двойным монитором
Mobile Pixels DUEX Pro - это портативный дисплей 1080p, который крепится к вашему ноутбуку.