آخر هفته ، Jonhat ، محقق امنیتی آشکار شد یک اشکال امنیتی قدیمی در نرم افزار Synapse مربوط به موش های بازی Razer. در حین نصب نرم افزار ، جادوگر یک پیوند قابل کلیک برای محل نصب نرم افزار ایجاد می کند. با کلیک روی این پیوند ، پنجره File Explorer به محل پیشنهادی باز می شود ، اما با آن File Explorer ایجاد می شود SYSTEM شماره شناسایی فرآیند ، نه شناسه کاربر.

موش داشته باش ریشه کن میشه

به خودی خود ، این آسیب پذیری در Razer Synapse به عنوان یک مشکل جزئی به نظر می رسد – به هر حال ، اجرای یک نرم افزار نصب با SYSTEM امتیازاتی که معمولاً یک کاربر باید داشته باشد Administrator خود امتیازات متأسفانه ، Synapse بخشی از کاتالوگ ویندوز است – به این معنی که کاربر محروم می تواند به سادگی موس Razer را روشن کند ، و Windows Update با خوشحالی نصب کننده قابل استفاده را بارگیری و اجرا می کند.

Jonhat تنها – یا حتی اولین محقق – نیست که این خطا را کشف و علنی کرد. لی کریستنسن در انظار عمومی آشکار شد همان اشتباه در ماه جولای و به گفته محقق امنیتی _MG_، سازمان بهداشت جهانی نشان داده شده با استفاده از کابل OMG برای تقلید از شناسه دستگاه PCI موس Razer و سوء استفاده از همان آسیب پذیری ، محققان گزارش دادند که بیش از یک سال فایده ای نداشت.

رفع آسیب پذیری به زودی در فهرست Windows در نزدیکی شما ارائه می شود

خوشبختانه به نظر می رسد که ریزر بالاخره این یادداشت را دریافت کرده است – jonhat گزارش ها که شرکت بلافاصله پس از اعلام عمومی خود در 21 آگوست با او تماس گرفت تا به او اطمینان دهد که تیم امنیتی او “در اسرع وقت در حال کار بر روی تعمیرات است” و حتی با وجود افشای عمومی ، این شرکت به او پاداش نیز پیشنهاد کرد.

هنگامی که Razer خود آسیب پذیری را برطرف کرد ، گام بعدی ارسال آن به مایکروسافت برای درج در کاتالوگ ویندوز است – جایی که باید درایور فعلی و آسیب پذیر Razer HIDClass را جایگزین کند ، که Windows Update به طور خودکار بارگیری می کند و هنگامی که ماوس کار می کند Razer. سیستم. (نسخه آسیب پذیر فهرست Windows در زمان انتشار 6.2.9200.16495 ، تا ژانویه 2017 است)