Hirdetés

A Razer reagált a szoftverén tátongó biztonsági rés hírére

|

A gamer kiegészítőket vezérlő program telepítésével bárki admin jogokat szerezhet a Windows 10-ben.

Hirdetés

Nemrég adtunk hírt róla, hogy súlyos biztonsági rést fedeztek fel a Razer gamer perifáriák szoftverében, amellyel bárki magas szintű hozzáférésre tehet szert a Windows 10 felett.

A problémát a Razer-eszközöket kiszolgáló szoftver, a Synapse rejti, melynek automatikusan elinduló telepítése során megoldható, hogy egy PowerShell ablak előhívásával admin jogokat szerezzünk az operációs rendszerben.

Hirdetés

A könnyen nyíló hátsó kaput egy biztonsági szakértő fedezte fel, aki a Twitteren még egy videót is megosztott a módszerről, miután a Razer válaszra sem méltatta az előzetes figyelmeztetését.

Az esetről értesülve az amerikai IGN is megkereste a perifériagyártót, amely a lappal szemben már beszédesebbnek bizonyult:

"Felhívták a figyelmünket egy olyan helyzetre, amelyben a szoftverünk egy nagyon speciális esetben szélesebb hozzáférést biztosíthat a felhasználó eszközéhez. Megvizsgáltuk a problémát, és jelenleg változtatásokat végzünk a telepítőn, hogy leszűkítsük ennek a lehetőségét, hamarosan pedig kiadjuk a frissített változatot. A szoftverünk viszont (beleértve a telepítő alkalmazást) harmadik félnek nem biztosít illetéktelen hozzáférést a gépekhez."

- áll a Razer nyilatkozatában. Ahogy arról az eredeti hírben is beszámoltunk, a telepítős trükk a SteelSeries egereknél is működik, a dán gyártó viszont hamarabb reagált, arról tájékoztatva, hogy dolgozik a szükséges frissítésen.

Ha nem csak a legjobb hardverek és perifériák, hanem a játékok világa is érdekel, akkor kattints ide!

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.