BEAPSE BEAPSE BINAPSE дает доступ к администратору Windows любому, кто может подключить мышь
Возможно, вы захотите следить за вашими USB-портами в течение следующих нескольких дней. Исследователь безопасности раскрыл беспокоит простой способ получить привилегии администратора в Windows 10 без пароля, и на этот раз это не ошибка Microsoft. На этот раз все благодаря Razer и его программному обеспечению Synapse. Исправление находится в работах, но Razer пропустил возможность отправиться в этот раз, прежде чем это было проблемой.
История начинается с исследователя безопасности jonhat (@ j0nh4t on twitter), который заметил, что программное обеспечение Syzer Synapse будет автоматически развернуто всякий раз, когда была подключена мышь или беспроводной приемник. Как и многие богатые игровые игровые периферийные устройства, Razer требует использования его настольного компьютера Для управления огнями, отображением кнопок и других функций.
Эта часть не является необычной - обновление Windows автоматически загружает много программного обеспечения для вас на основе прикрепленного оборудования. Это делает это как систему, но текущий установщик синапса Razer сохраняет системные разрешения, что оказывается проблемой.
Согласно Jonhat, можно угонировать поднятый процесс проводника от установки, чтобы открыть PowerShell. Оттуда вы можете установить все, что вы хотите, потому что система имеет самые высокие права пользователя, доступные в Windows. Кроме того, как будто это было недостаточно плохого, вы можете вручную выбрать управляемый путь установки, как рабочий стол. Установщик создает двоичный файл, который может быть дополнительно используемым, чтобы уточнить любые изменения системы (двоичный файл выполняется даже перед входом).
Нужен локальный администрирование и иметь физический доступ? - подключите мышь для мыши (или ключи) - обновление Windows загружается и выполняет RazerInstaller в качестве системного насильника, чтобы открыть PowerShell с Shift +
Попытался связаться с @Razer, но нет ответов. Итак, вот Flowbie Pic.twitter.com/xdkl87rcmz
- jonhat (@ j0nh4t) 21 августа 2021
С уязвимостями этой серьезности ожидается, что учитель ответственно раскрывает, пройдя через компанию. Тем не менее, Джонхат говорит, что резер проигнорировал его переписку. Итак, он раскрыл ошибку с нулевым днем публично. Несколько других с тех пор подтвердили, что мышь Razer может помочь взять на себя PC Windows 10 всего за несколько минут. Используя этот метод, злоумышленник может установить все, что они хотят без входа в систему как администратора.
Итак, это не отличная ситуация, и единственная спасительная грация заключается в том, что кому-то нужен физический доступ к вашему компьютеру (и периферией бритвы). После раскрытия, Razer подтвердил, что он работал на патче, который будет доставлен в ближайшее время. Тем временем следите за Луркерами со светящимися мышами.
Читать далее
New 5700G AMD 5700G, 5600G APU предлагают прочные игровые результаты, подключите отверстия в линии Ryzen
Ryzen 7 5700G и Ryzen 5 5600G - лучшие чипы на рынке для всех, кому нужен новый GPU и не может позволить себе дискретный карту.
Процессор Qualcomm от «Extreme» Snapdragon 8cx может подключить ваш следующий ноутбук
Intel и AMD могут смотреть на некоторую жесткую конкуренцию в процессорной игре. Недавно объявив о своем новом мобильном чипе Snapdragon 855, компания объявила о выпуске Snapdragon 8cx.
Инженеры впервые подключили две половины космического телескопа Джеймс
Инженеры на объектах Northrop Grumman в Редондо-Бич, штат Калифорния, впервые собрали две половинки телескопа. Он еще не совсем готов к запуску, но, наконец, начинает выглядеть как рендеры, которые мы видели годами.
С Днем Рождения, ARPANET: интернет-дедушка впервые подключился 50 лет
Поздравляем с 50-летием, АРПАНЕТ! Дедушка современного интернета появился сегодня 50 лет назад.