[ad_1]

آخر هفته ، Jonhat ، محقق امنیتی آشکار شد یک اشکال امنیتی قدیمی در نرم افزار Synapse مربوط به موش های بازی Razer. در حین نصب نرم افزار ، جادوگر یک پیوند قابل کلیک برای محل نصب نرم افزار ایجاد می کند. با کلیک روی این پیوند ، پنجره File Explorer به محل پیشنهادی باز می شود ، اما با آن File Explorer ایجاد می شود SYSTEM
شماره شناسایی فرآیند ، نه شناسه کاربر.
موش داشته باش ریشه کن میشه
-
“محل نصب” در گوشه سمت چپ پایین پیوندی است که می تواند کلیک کند و پنجره File Explorer را برای جستجوی مکان های سفارشی باز می کند.
-
با کلیک راست بر روی پنجره File Explorer و انتخاب “open powerhell here” یا “open command command here” یک پوسته در اختیار شما قرار می گیرد.
-
و این پوسته چه امتیازاتی دارد؟ همانند پنجره File Explorer که از خود گفتگوی نصب به ارث رسیده است.
-
می بینیم که هنگام روشن شدن موس ، نصب کننده Razer به طور خودکار از Windows Update بارگیری می شود.
به خودی خود ، این آسیب پذیری در Razer Synapse به عنوان یک مشکل جزئی به نظر می رسد – به هر حال ، اجرای یک نرم افزار نصب با SYSTEM
امتیازاتی که معمولاً یک کاربر باید داشته باشد Administrator
خود امتیازات متأسفانه ، Synapse بخشی از کاتالوگ ویندوز است – به این معنی که کاربر محروم می تواند به سادگی موس Razer را روشن کند ، و Windows Update با خوشحالی نصب کننده قابل استفاده را بارگیری و اجرا می کند.
Jonhat تنها – یا حتی اولین محقق – نیست که این خطا را کشف و علنی کرد. لی کریستنسن در انظار عمومی آشکار شد همان اشتباه در ماه جولای و به گفته محقق امنیتی _MG_
، سازمان بهداشت جهانی نشان داده شده با استفاده از کابل OMG برای تقلید از شناسه دستگاه PCI موس Razer و سوء استفاده از همان آسیب پذیری ، محققان گزارش دادند که بیش از یک سال فایده ای نداشت.
رفع آسیب پذیری به زودی در فهرست Windows در نزدیکی شما ارائه می شود
خوشبختانه به نظر می رسد که ریزر بالاخره این یادداشت را دریافت کرده است – jonhat گزارش ها که شرکت بلافاصله پس از اعلام عمومی خود در 21 آگوست با او تماس گرفت تا به او اطمینان دهد که تیم امنیتی او “در اسرع وقت در حال کار بر روی تعمیرات است” و حتی با وجود افشای عمومی ، این شرکت به او پاداش نیز پیشنهاد کرد.
هنگامی که Razer خود آسیب پذیری را برطرف کرد ، گام بعدی ارسال آن به مایکروسافت برای درج در کاتالوگ ویندوز است – جایی که باید درایور فعلی و آسیب پذیر Razer HIDClass را جایگزین کند ، که Windows Update به طور خودکار بارگیری می کند و هنگامی که ماوس کار می کند Razer. سیستم. (نسخه آسیب پذیر فهرست Windows در زمان انتشار 6.2.9200.16495 ، تا ژانویه 2017 است)
[ad_2]
منبع: tarjome-news.ir