Hirdetés

Elég egy Razer vagy Steelseries egeret bedugni, és máris fel tudják törni a gépedet

|

Súlyos sebezhetőséget találtak az említett gyártók szoftvereinél, már dolgoznak a javításon.

Hirdetés

A Razer az egyik legnépszerűbb gamer perifériákat gyártó vállalat a piacon, játékosok milliói használják az létező összes színben villogó egereket és billentyűzeteket, amiket a hozzájuk járó szoftver segítségével konfigurálhatnak. Ezzel nem is kell vacakolni, hiszen amint bedugjuk a perifériát a gépbe, a Windows azonnal, kérdés nélkül letölti a Razer Synapse szoftvert.

Hirdetés

Ez így elsőre nagyon kényelmes (legalábbis a letöltés, mert a szoftver használata az évek során egyre zavaróbbá vált, teljesen fölösleges online bejelentkezésekkel keseríti meg az életünket a gyártó), azonban van egy kis bökkenő. Biztonsági szakértők rájöttek, hogy a periféria csatlakoztatásával a felhasználó mindenre kiterjedő jogosultságot kap a Windows 10-től. Szóval bármilyen korlátozott fiókkal is vagy belépve, valaki bedug a gépedbe egy Razer egeret, és hopp, máris ő az adminisztrátor.

De nem a Razer az egyetlen, a Steelseries perifériák szoftvere is ugyanilyen problémákat okoz. A Steelseries azóta kikapcsolta a telepítő automatikus elindítását, amikor egy perifériát csatlakoztatunk, és jelenleg is dolgoznak a sebezhetőség elhárításán. Ha biztosra akarunk menni, hogy mások nem tudják kihasználni ezt a sebezhetőséget a laptopunknál vagy gépünknél, akkor mindig hagyjuk lezárva a rendszert, az Eszköztelepítési beállítások (Device Installation Settings) menüben pedig tiltsuk le az illesztőprogramok automatikus telepítését.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.