Více
    1.1 C
    Czech
    Čtvrtek, 20 ledna, 2022

    Bezpečnostní chyba umožňuje získání administrátorských práv ve Windows 10 pomocí periferií Razer

    Reklama

    DOPORUČUJEME

    NEJČTENĚJŠÍ

    V softwaru Razer Synapse byla objevena znepokojivá bezpečnostní chyba, kterou lze zneužít k získání práv správce v operačním systému Windows 10.

    Při používání systému Windows 10 je běžný uživatel omezen v provádění změn v systému, pokud nemá všechna potřebná oprávnění. Uživatel vystupující na Twitteru pod přezdívkou „jonhat“ zveřejnil bezpečnostní chybu, díky které může neoprávněný uživatel získat přístup k právům správce. Příspěvek obsahuje video, které ukazuje, jak jednoduché je zneužít nově objevenou bezpečnostní chybu.

    Po připojení zařízení Razer načte Windows instalační program Razer obsahující software ovladače a nástroj Synapse. V rámci instalační procedury se otevře okno Průzkumníka, které uživatele vyzve k výběru místa, kam má být ovladač nainstalován. Tato instalační rutina je spuštěna se zvýšenými právy správce, což jsou nejvyšší práva dostupná v systému Windows 10.

    Jonhat zjistil, že pokud se uživatel rozhodne změnit výchozí umístění instalační složky, což vyvolá dialogové okno „Vyberte složku“, může uživatel kliknout pravým tlačítkem myši na instalační okno a stisknutím klávesy Shift otevřít terminál Powershell s právy správce.

    Chyba se dá využít i bez periferií Razer

    Další uživatel v reakci na tweet tvrdil, že tento typ útoku funguje také s jakoukoli myší Asus ROG. Ta vyzve k instalaci Armory Crate a spustí ji se stejnými zvýšenými systémovými právy. Někteří uživatelé dokonce ukázali, že k využití bezpečnostní chyby není potřeba ani žádná periferie. Uživatel an0n_r0 na Twitter zveřejnil video, kde stejnou chybu zneužil jen pomocí Android telefonu.

    Společnost Razer poté poskytla své prohlášení a ujistila, že její bezpečnostní tým pracuje na opravě:

    „Byli jsme upozorněni na situaci, kdy náš software ve velmi specifickém případě použití poskytuje uživateli širší přístup k jeho počítači během procesu instalace,“ uvedla společnost. „Problém jsme prošetřili a v současné době provádíme změny v instalační aplikaci, abychom tento případ použití omezili. Použití našeho softwaru (včetně instalační aplikace) neumožňuje neoprávněný přístup třetích stran k počítači.“

    „Jsme odhodláni zajistit digitální bezpečnost a zabezpečení všech našich systémů a služeb, a pokud narazíte na jakékoli potenciální nedostatky, vyzýváme vás, abyste je nahlásili prostřednictvím naší služby odměn za chyby Inspectiv: https://app.inspectiv.com/#/sign-up,“ dodala společnost.

    Přestože uživatel jonhat zveřejnil chybu veřejně, nabídla mu společnost odměnu za zjištění chyby. Jakou částku mu ale nabídla už uživatel neuvedl.

    Sledujte nás na sítích

    NEJNOVĚJŠÍ

    Microsoft

    Microsoft signalizuje konec Ovládacích panelů ve Windows 11

    Konec Ovládacích panelů ve Windows 11 se blíží. Softwarový gigant na začátku roku představil řadu změn v aplikaci Nastavení ve Windows 11. Tento měsíc k tomu ještě začal testovat více způsobů, jak nahradit funkce Ovládacích panelů.
    Microsoft Teams

    Microsoft oznámil Teams Essentials: Samostatná verze Teams určená pro malé a střední podniky

    Microsoft dnes oznámil uvedení Microsoft Teams Essentials, verzi služby Microsoft Teams, která je určená speciálně pro malé a střední podniky. Teams Essentials poskytuje malým firmám profesionální a cenově dostupné řešení pro schůzky, které podporuje spojení, spolupráci a produktivitu v hybridním pracovním prostředí.
    Procesor AMD Ryzen

    Některé procesory AMD Ryzen jsou pomalejší s Windows 11

    Možná byste měli s aktualizací na Windows 11 ještě chvíli počkat, pokud používáte Ryzen procesory. Důvodem je varování od výrobce čipů AMD. Ten oznámil, že instalace nového operačního systému Windows 11 může zpomalit aplikace v počítači s procesorem Ryzen až o 15 procent.
    Microsoft varuje před zranitelností systému Windows 10

    Microsoft varuje před zranitelností systému Windows 10

    Společnost Microsoft varuje, že útočníci zneužívají dosud neznámou zranitelnost systému Windows 10 a mnoha verzí systému Windows Server k převzetí kontroly nad počítačem.
    Bluetooth

    Miliony zařízení se systémem Windows 10 a Android ohrožuje nebezpečná zranitelnost u Bluetooth

    Bezpečnostní výzkumníci ze Singapurské univerzity technologií a designu nedávno zveřejnili zprávu o nové sadě bezpečnostních chyb v softwarových balíčcích Bluetooth u několika komerčních produktů.
    Windows 11

    Microsoft vyřazuje nepodporované počítače z testování operačního systému Windows 11

    Společnost Microsoft začíná z testovacího programu Windows Insider vyřazovat počítače, které nejsou způsobilé pro upgrade na Windows 11.
    Reklama
    Reklama
    Reklama