Hirdetés

Elég egy Razer vagy Steelseries egeret bedugni, és máris fel tudják törni a gépedet



|

Súlyos sebezhetőséget találtak az említett gyártók szoftvereinél, már dolgoznak a javításon.

Hirdetés

A Razer az egyik legnépszerűbb gamer perifériákat gyártó vállalat a piacon, játékosok milliói használják az létező összes színben villogó egereket és billentyűzeteket, amiket a hozzájuk járó szoftver segítségével konfigurálhatnak. Ezzel nem is kell vacakolni, hiszen amint bedugjuk a perifériát a gépbe, a Windows azonnal, kérdés nélkül letölti a Razer Synapse szoftvert.

Hirdetés

Ez így elsőre nagyon kényelmes (legalábbis a letöltés, mert a szoftver használata az évek során egyre zavaróbbá vált, teljesen fölösleges online bejelentkezésekkel keseríti meg az életünket a gyártó), azonban van egy kis bökkenő. Biztonsági szakértők rájöttek, hogy a periféria csatlakoztatásával a felhasználó mindenre kiterjedő jogosultságot kap a Windows 10-től. Szóval bármilyen korlátozott fiókkal is vagy belépve, valaki bedug a gépedbe egy Razer egeret, és hopp, máris ő az adminisztrátor.

De nem a Razer az egyetlen, a Steelseries perifériák szoftvere is ugyanilyen problémákat okoz. A Steelseries azóta kikapcsolta a telepítő automatikus elindítását, amikor egy perifériát csatlakoztatunk, és jelenleg is dolgoznak a sebezhetőség elhárításán. Ha biztosra akarunk menni, hogy mások nem tudják kihasználni ezt a sebezhetőséget a laptopunknál vagy gépünknél, akkor mindig hagyjuk lezárva a rendszert, az Eszköztelepítési beállítások (Device Installation Settings) menüben pedig tiltsuk le az illesztőprogramok automatikus telepítését.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.