Více
    13 C
    Czech
    Čtvrtek 13. června 2024

    Bezpečnostní chyba umožňuje získání administrátorských práv ve Windows 10 pomocí periferií Razer

    V softwaru Razer Synapse byla objevena znepokojivá bezpečnostní chyba, kterou lze zneužít k získání práv správce v operačním systému Windows 10.

    Při používání systému Windows 10 je běžný uživatel omezen v provádění změn v systému, pokud nemá všechna potřebná oprávnění. Uživatel vystupující na Twitteru pod přezdívkou „jonhat“ zveřejnil bezpečnostní chybu, díky které může neoprávněný uživatel získat přístup k právům správce. Příspěvek obsahuje video, které ukazuje, jak jednoduché je zneužít nově objevenou bezpečnostní chybu.

    Po připojení zařízení Razer načte Windows instalační program Razer obsahující software ovladače a nástroj Synapse. V rámci instalační procedury se otevře okno Průzkumníka, které uživatele vyzve k výběru místa, kam má být ovladač nainstalován. Tato instalační rutina je spuštěna se zvýšenými právy správce, což jsou nejvyšší práva dostupná v systému Windows 10.

    Jonhat zjistil, že pokud se uživatel rozhodne změnit výchozí umístění instalační složky, což vyvolá dialogové okno „Vyberte složku“, může uživatel kliknout pravým tlačítkem myši na instalační okno a stisknutím klávesy Shift otevřít terminál Powershell s právy správce.

    Chyba se dá využít i bez periferií Razer

    Další uživatel v reakci na tweet tvrdil, že tento typ útoku funguje také s jakoukoli myší Asus ROG. Ta vyzve k instalaci Armory Crate a spustí ji se stejnými zvýšenými systémovými právy. Někteří uživatelé dokonce ukázali, že k využití bezpečnostní chyby není potřeba ani žádná periferie. Uživatel an0n_r0 na Twitter zveřejnil video, kde stejnou chybu zneužil jen pomocí Android telefonu.

    Společnost Razer poté poskytla své prohlášení a ujistila, že její bezpečnostní tým pracuje na opravě:

    „Byli jsme upozorněni na situaci, kdy náš software ve velmi specifickém případě použití poskytuje uživateli širší přístup k jeho počítači během procesu instalace,“ uvedla společnost. „Problém jsme prošetřili a v současné době provádíme změny v instalační aplikaci, abychom tento případ použití omezili. Použití našeho softwaru (včetně instalační aplikace) neumožňuje neoprávněný přístup třetích stran k počítači.“

    „Jsme odhodláni zajistit digitální bezpečnost a zabezpečení všech našich systémů a služeb, a pokud narazíte na jakékoli potenciální nedostatky, vyzýváme vás, abyste je nahlásili prostřednictvím naší služby odměn za chyby Inspectiv: https://app.inspectiv.com/#/sign-up,“ dodala společnost.

    Přestože uživatel jonhat zveřejnil chybu veřejně, nabídla mu společnost odměnu za zjištění chyby. Jakou částku mu ale nabídla už uživatel neuvedl.

    Sledujte nás na sítích

    Americké antimonopolní úřady budou vyšetřovat Microsoft, Nvidii a OpenAI kvůli dominantnímu postavení na trhu umělé inteligence

    Americké antimonopolní úřady se podle zdrojů blízkých této záležitosti chystají prošetřit roli technologických gigantů Microsoft, Nvidia a OpenAI v rozvíjejícím se odvětví umělé inteligence (AI). Ministerstvo spravedlnosti (DOJ) a Federální obchodní komise (FTC) si údajně rozdělí kompetence v rámci dohody, která by mohla být dokončena tento týden.

    Závislost na internetu mění chemii mozku u dospívajících a vede k návykovému chování, ukazuje studie UCL

    Nedávná studie naznačuje, že u mladých lidí trpících závislostí na internetu dochází ke změnám v chemii jejich mozku. To může vést k návykovému chování. Výzkum publikovaný v časopise PLOS Mental Health analyzoval předchozí studie, které využívaly funkční magnetickou rezonanci (fMRI) ke zkoumání interakce mozkových oblastí u jedinců se závislostí na internetu.

    Modely iPhone 16 Pro překonají světový rekord s nejtenčími rámečky

    Světová vývojářská konference společnosti Apple (WWDC) je sice za rohem, ale to ještě neznamená, že by se kolem iPhonu 16 přestalo šuškat. Nedávná pondělní zpráva vrhla více světla na design nadcházejícího modelu a naznačila rekordní ultratenké rámečky.

    ChatGPT čelil dvěma velkým výpadkům v jeden den

    Oblíbený chatbot s umělou inteligencí (AI) společnosti OpenAI, ChatGPT, v úterý zaznamenal druhý velký výpadek. Způsobil narušení práce mnoha uživatelů, kteří se na něj spoléhají jako na klíčový nástroj produktivity.

    NEJNOVĚJŠÍ

    Americké antimonopolní úřady budou vyšetřovat Microsoft, Nvidii a OpenAI kvůli dominantnímu postavení na trhu umělé inteligence

    Americké antimonopolní úřady se podle zdrojů blízkých této záležitosti chystají prošetřit roli technologických gigantů Microsoft, Nvidia a OpenAI v rozvíjejícím se odvětví umělé inteligence (AI). Ministerstvo spravedlnosti (DOJ) a Federální obchodní komise (FTC) si údajně rozdělí kompetence v rámci dohody, která by mohla být dokončena tento týden.

    Závislost na internetu mění chemii mozku u dospívajících a vede k návykovému chování, ukazuje studie UCL

    Nedávná studie naznačuje, že u mladých lidí trpících závislostí na internetu dochází ke změnám v chemii jejich mozku. To může vést k návykovému chování. Výzkum publikovaný v časopise PLOS Mental Health analyzoval předchozí studie, které využívaly funkční magnetickou rezonanci (fMRI) ke zkoumání interakce mozkových oblastí u jedinců se závislostí na internetu.

    Modely iPhone 16 Pro překonají světový rekord s nejtenčími rámečky

    Světová vývojářská konference společnosti Apple (WWDC) je sice za rohem, ale to ještě neznamená, že by se kolem iPhonu 16 přestalo šuškat. Nedávná pondělní zpráva vrhla více světla na design nadcházejícího modelu a naznačila rekordní ultratenké rámečky.

    ChatGPT čelil dvěma velkým výpadkům v jeden den

    Oblíbený chatbot s umělou inteligencí (AI) společnosti OpenAI, ChatGPT, v úterý zaznamenal druhý velký výpadek. Způsobil narušení práce mnoha uživatelů, kteří se na něj spoléhají jako na klíčový nástroj produktivity.