Více
    10.8 C
    Czech
    Sobota 1. dubna 2023

    Bezpečnostní chyba umožňuje získání administrátorských práv ve Windows 10 pomocí periferií Razer

    V softwaru Razer Synapse byla objevena znepokojivá bezpečnostní chyba, kterou lze zneužít k získání práv správce v operačním systému Windows 10.

    Při používání systému Windows 10 je běžný uživatel omezen v provádění změn v systému, pokud nemá všechna potřebná oprávnění. Uživatel vystupující na Twitteru pod přezdívkou „jonhat“ zveřejnil bezpečnostní chybu, díky které může neoprávněný uživatel získat přístup k právům správce. Příspěvek obsahuje video, které ukazuje, jak jednoduché je zneužít nově objevenou bezpečnostní chybu.

    Po připojení zařízení Razer načte Windows instalační program Razer obsahující software ovladače a nástroj Synapse. V rámci instalační procedury se otevře okno Průzkumníka, které uživatele vyzve k výběru místa, kam má být ovladač nainstalován. Tato instalační rutina je spuštěna se zvýšenými právy správce, což jsou nejvyšší práva dostupná v systému Windows 10.

    Jonhat zjistil, že pokud se uživatel rozhodne změnit výchozí umístění instalační složky, což vyvolá dialogové okno „Vyberte složku“, může uživatel kliknout pravým tlačítkem myši na instalační okno a stisknutím klávesy Shift otevřít terminál Powershell s právy správce.

    Chyba se dá využít i bez periferií Razer

    Další uživatel v reakci na tweet tvrdil, že tento typ útoku funguje také s jakoukoli myší Asus ROG. Ta vyzve k instalaci Armory Crate a spustí ji se stejnými zvýšenými systémovými právy. Někteří uživatelé dokonce ukázali, že k využití bezpečnostní chyby není potřeba ani žádná periferie. Uživatel an0n_r0 na Twitter zveřejnil video, kde stejnou chybu zneužil jen pomocí Android telefonu.

    Společnost Razer poté poskytla své prohlášení a ujistila, že její bezpečnostní tým pracuje na opravě:

    „Byli jsme upozorněni na situaci, kdy náš software ve velmi specifickém případě použití poskytuje uživateli širší přístup k jeho počítači během procesu instalace,“ uvedla společnost. „Problém jsme prošetřili a v současné době provádíme změny v instalační aplikaci, abychom tento případ použití omezili. Použití našeho softwaru (včetně instalační aplikace) neumožňuje neoprávněný přístup třetích stran k počítači.“

    „Jsme odhodláni zajistit digitální bezpečnost a zabezpečení všech našich systémů a služeb, a pokud narazíte na jakékoli potenciální nedostatky, vyzýváme vás, abyste je nahlásili prostřednictvím naší služby odměn za chyby Inspectiv: https://app.inspectiv.com/#/sign-up,“ dodala společnost.

    Přestože uživatel jonhat zveřejnil chybu veřejně, nabídla mu společnost odměnu za zjištění chyby. Jakou částku mu ale nabídla už uživatel neuvedl.

    Sledujte nás na sítích

    Itálie v obavách o bezpečnost zakázala ChatGPT

    Italský úřad pro ochranu dat nařídil okamžitý zákaz ChatGPT a zahájil vyšetřování možného porušení pravidel pro sběr uživatelských dat. Itálie se tak stává první západní zemí, která tohoto kontroverzního chatbota od společnosti OpenAI zakázala.

    Stížnost podaná u FTC požaduje pozastavení vývoje ChatGPT

    Společnost OpenAI čelí stížnosti neziskové organizace, která požaduje pozastavení a následnou regulaci komerčního užívání velkých jazykových modelů. ChatGPt totiž představuje riziko pro soukromí a veřejnou bezpečnost.

    Umělá inteligence může globálně nahradit až 300 milionů pracovních míst

    Umělá inteligence může nahradit až 300 milionů pracovních míst na plný úvazek, zvýšit nezaměstnanost a snížit platy. Pozdvihla by však produktivitu v celé ekonomice. Největším pokrokem v této oblasti je ChatGPT.

    Některé funkce Twitteru už pouze pro předplatitele, oznámil Musk

    Šéf Twitteru Elon Musk oznámil další významné změny. Ty se mají týkat předplatného Twitter Blue, které „spolkne“ některé neplacené funkce. Od nynějška budou mít přístup k doporučeným příspěvkům a anketám pouze prémiové účty.

    Část zdrojového kódu Twitteru unikla na internet

    Část zdrojového kódu Twitteru unikla na internet. Firma zahájila vyšetřování incidentu jako porušení autorských práv, které vážně ohrozilo bezpečnost sociální sítě. Panuje přesvědčení, že v tom má prsty některý z propuštěných inženýrů. Kromě toho Elon Musk přiznal, že se Twitter propadl na poloviční hodnotu.

    NEJNOVĚJŠÍ

    Itálie v obavách o bezpečnost zakázala ChatGPT

    Italský úřad pro ochranu dat nařídil okamžitý zákaz ChatGPT a zahájil vyšetřování možného porušení pravidel pro sběr uživatelských dat. Itálie se tak stává první západní zemí, která tohoto kontroverzního chatbota od společnosti OpenAI zakázala.

    Stížnost podaná u FTC požaduje pozastavení vývoje ChatGPT

    Společnost OpenAI čelí stížnosti neziskové organizace, která požaduje pozastavení a následnou regulaci komerčního užívání velkých jazykových modelů. ChatGPt totiž představuje riziko pro soukromí a veřejnou bezpečnost.

    Umělá inteligence může globálně nahradit až 300 milionů pracovních míst

    Umělá inteligence může nahradit až 300 milionů pracovních míst na plný úvazek, zvýšit nezaměstnanost a snížit platy. Pozdvihla by však produktivitu v celé ekonomice. Největším pokrokem v této oblasti je ChatGPT.

    Některé funkce Twitteru už pouze pro předplatitele, oznámil Musk

    Šéf Twitteru Elon Musk oznámil další významné změny. Ty se mají týkat předplatného Twitter Blue, které „spolkne“ některé neplacené funkce. Od nynějška budou mít přístup k doporučeným příspěvkům a anketám pouze prémiové účty.

    Část zdrojového kódu Twitteru unikla na internet

    Část zdrojového kódu Twitteru unikla na internet. Firma zahájila vyšetřování incidentu jako porušení autorských práv, které vážně ohrozilo bezpečnost sociální sítě. Panuje přesvědčení, že v tom má prsty některý z propuštěných inženýrů. Kromě toho Elon Musk přiznal, že se Twitter propadl na poloviční hodnotu.