Razer er en kjent produsent av forbrukerelektronikk og spillvare. Mange bruker spillmusene og tastaturene på grunn av deres designestetikk og utbredte popularitet. Imidlertid har det vært en urovekkende utvikling nylig i form av en Windows -utnyttelse.

Et sikkerhetsproblem som er lagt ut på Twitter viser at alle kan få administratortilgang på Windows 10 eller Windows 11 -systemer ved å koble til en Razer -enhet.

Hvordan fungerer Razer Synapse Bug?

Når du kobler Razer -musene eller tastaturet til systemet, henter og installerer Windows Razer Synapse -programvaren automatisk. Det er et skybasert enhetskonfigurasjonsverktøy som lar brukerne tilpasse RGB -belysning, hurtigtaster og Alexa -profiler.

Windows vil deretter utføre RazerInstaller.exe fil for å installere Synapse. Som med andre oppgaver på systemnivå, vil dette imidlertid også bli kalt med administratorrettigheter. Så det spiller ingen rolle hvilken bruker som har plugget komponenten; installasjonsprogrammet vil kjøre som admin.

instagram viewer

Når Synapse -installasjonsprogrammet kjører, kan brukerne velge hvor de skal installere det. Du kan velge målmappen ved å bla gjennom filutforskeren. Her kan du åpne en ledetekst ved å høyreklikke på installasjonsvinduet og trykke på Skifte nøkkel.

Det vil åpne en ny Powershell -terminal med systemomfattende tillatelse. Alle har full kontroll over vertsenheten på dette tidspunktet og kan installere skadelig programvare eller annet verktøy.

Kan du forhindre at Razer Synapse utnytter?

Ingen offisiell oppdatering er tilgjengelig for å redusere denne utnyttelsen per nå. Razer har imidlertid bekreftet at en løsning er i gang. Alt vi kan gjøre på dette tidspunktet er å være forsiktig og kontrollere tilgangen til maskinen vår kraftig. I tillegg, til tross for at det er en enkel hack, krever denne utnyttelsen fysisk tilgang til enheten. Det gjør eskalering nesten umulig for eksterne hackere.

Så hvordan kan du redusere risikoen? Hold enhetene dine sikre hele tiden, slik at ingen kan få tilgang til dem.

Lignende feil har også blitt rapportert i enheter fra andre produsenter. SteelSeries -feilen er en av de mest bemerkelsesverdige.

DelekvitringE -post
SteelSeries Bug kan gi hackere administratorrettigheter på Windows 10

I likhet med det nylig oppdagede Razer Synapse -sikkerhetsproblemet, har SteelSeries -programvarefeilen nå dukket opp for å true Windows -brukere.

Les neste

Relaterte temaer
  • Sikkerhet
  • Spill
  • Windows
  • Datasikkerhet
  • Razer
Om forfatteren
Rubaiat Hossain (39 artikler publisert)

Rubaiat er en CS grad med en sterk lidenskap for åpen kildekode. Bortsett fra å være Unix -veteran, er han også interessert i nettverkssikkerhet, kryptografi og funksjonell programmering. Han er en ivrig samler av brukte bøker og har en uendelig beundring for klassisk rock.

Mer fra Rubaiat Hossain

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere