Categories: Tecnologia

Vulnerabilidade do software Razer concede a qualquer pessoa direitos de administrador no Windows

Chubo – minha obra-prima / Shutterstock.com

O Razer Synapse é geralmente um software decente, e a empresa fabrica alguns dos melhores mouses para jogos . No entanto, o software tem uma nova vulnerabilidade de dia zero que permite que quase qualquer pessoa obtenha direitos de administrador em um computador simplesmente conectando um mouse ou teclado.

Vulnerabilidade de dia zero da Razer

A vulnerabilidade foi descoberta pela primeira vez pelo pesquisador de segurança jonhat  e postada no Twitter. Em seguida, foi testado e verificado pelo Bleeping Computer . A publicação foi capaz de confirmar que a vulnerabilidade existe.

Tudo o que você precisa fazer é conectar um mouse, dongle ou teclado razer. Em seguida, o Windows 10 baixará e executará o RazerInstaller como SISTEMA, que concede todos os privilégios. A partir daí, você pode usar o Explorer elevado para abrir o Powershell com um atalho de teclado. Feito isso, o céu é o limite em termos do que você pode fazer no computador.

Obviamente, essa vulnerabilidade exige que a pessoa esteja fisicamente perto do computador para conectar um periférico Razer, portanto, não é o tipo de ameaça que você precisa se preocupar em ser explorado remotamente. Ainda assim, qualquer coisa que possa conceder a uma pessoa não autorizada acesso total a um computador sem permissão é algo que precisa ser levado a sério e consertado rapidamente.

O que a Razer está fazendo?

Felizmente, a Razer entrou em contato com o pesquisador que descobriu a vulnerabilidade e disse que está trabalhando em uma correção o mais rápido possível. Esperançosamente, uma atualização será lançada em breve para resolver o problema, pois ele precisa ser corrigido antes de ser explorado por muitas pessoas.

Generosamente, a Razer ofereceu ao pesquisador Jonhat uma recompensa, embora ele tenha divulgado o bug publicamente, então a empresa parece agradecida que o bug foi descoberto, permitindo que a Razer o conserte para evitar explorações futuras.

maisroot

Recent Posts

O novo aplicativo “PC Manager” da Microsoft se parece muito com o CCleaner

Muitos aplicativos de limpeza estão disponíveis para Windows ao longo dos anos, mas hoje em…

1 ano ago

Como reiniciar um PS4

Seu PlayStation 4 está congelado? Seus jogos favoritos continuam travando? Reiniciar seu PS4 pode resolver…

1 ano ago

Veja por que as reticências são tão assustadoras ao enviar mensagens de texto…

A popularidade das mensagens de texto significou aprender uma forma totalmente nova de comunicação. Você…

1 ano ago

O telescópio James Webb acaba de capturar os “Pilares da Criação”

A foto dos "Pilares da Criação" tirada pelo Telescópio Espacial Hubble é uma das fotos…

1 ano ago

Você poderá baixar o Proton Drive mais cedo do que pensa

O Proton Drive saiu de seu estágio beta há algumas semanas, mas o aplicativo real…

1 ano ago

Como aumentar o zoom no Photoshop

Para ver suas fotos mais de perto ou para uma edição precisa , você pode…

1 ano ago