Razer är en känd tillverkare av konsumentelektronik och spelhårdvara. Många människor använder sina spelmöss och tangentbord på grund av sin designestetik och utbredd popularitet. Det har dock skett en oroande utveckling nyligen i form av en Windows -exploatering.
En säkerhetsrisk på Twitter visar att alla kan få administratörsåtkomst på Windows 10 eller Windows 11 -system genom att ansluta en Razer -enhet.
Hur fungerar Razer Synapse Bug?
När du ansluter dina Razer -möss eller tangentbord till systemet hämtar och installerar Windows automatiskt Razer Synapse -programvaran. Det är ett molnbaserat enhetskonfigurationsverktyg som tillåter användare anpassa RGB -belysning, snabbtangenter och Alexa -profiler.
Windows kör sedan RazerInstaller.exe fil för att installera Synapse. Men som med andra systemnivåuppgifter kommer detta också att kallas med administratörsbehörighet. Så det spelar ingen roll vilken användare som har anslutit komponenten; installationsprogrammet körs som admin.
När Synapse -installationsprogrammet körs kan användarna välja var de ska installera det. Du kan välja målmapp genom att bläddra i filutforskaren. Här kan du öppna en kommandotolk genom att högerklicka på installationsfönstret och trycka på
Flytta nyckel.Det kommer att öppna en ny Powershell -terminal med systemövergripande tillstånd. Vem som helst har fullständig kontroll över värdenheten vid denna tidpunkt och kan installera skadlig kod eller något annat verktyg.
Kan du förhindra att Razer Synapse utnyttjas?
Ingen officiell patch är tillgänglig för att mildra denna exploatering från och med nu. Razer har dock bekräftat att en åtgärd pågår. Allt vi kan göra vid denna tidpunkt är att vara försiktig och styra åtkomsten till vår maskin kraftigt. Dessutom, trots att det är ett enkelt hack, kräver detta utnyttjande fysisk åtkomst till enheten. Det gör eskalering nästan omöjligt för fjärrhackare.
Så hur kan du minska riskerna? Håll dina enheter säkra hela tiden, så att ingen kan få åtkomst till dem.
Liknande buggar har också rapporterats i enheter från andra tillverkare. SteelSeries -buggen är en av de mest anmärkningsvärda.
I likhet med den nyligen upptäckta Razer Synapse -sårbarheten har SteelSeries -programvarubuggen nu dykt upp för att hota Windows -användare.
Läs Nästa
- säkerhet
- Spel
- Windows
- Datorsäkerhet
- rakblad
Rubaiat är en CS-examen med en stark passion för öppen källkod. Förutom att vara Unix -veteran, är han också intresserad av nätverkssäkerhet, kryptografi och funktionell programmering. Han är en ivrig samlare av begagnade böcker och har en oändlig beundran för klassisk rock.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!
Klicka här för att prenumerera