QWERTYmag

Informazioni sull'Italia. Seleziona gli argomenti di cui vuoi saperne di più su QwertMag

Razer per correggere un bug che fornisce agli utenti i diritti di amministratore per Windows tramite il programma di installazione – Computer – Notizie

Il produttore di dispositivi Razer risolverà un bug che consente agli utenti di ottenere i diritti di amministratore su Windows 10 o Windows 11 collegando i dispositivi Razer e facendo clic per accedere a Powershell dal programma di installazione. Lo ha scoperto un ricercatore di sicurezza.

La riforma dovrebbe arrivare “il prima possibile”, Lo riferisce il ricercatore di sicurezza John Hatt. Ha scoperto il bug e quando non ha ricevuto risposta, ha pubblicato le sue scoperte pubblicamente su Twitter e lo scorso fine settimana In un video. Ora che se ne è occupato, Razer farà qualcosa con la sua determinazione.

Hat ha mostrato come funziona l’exploit in un video. Collegando un mouse o una tastiera Razer in Windows 10 o 11 Windows installa automaticamente un driver per quell’hardware e quindi esegue un programma di installazione per Razer. Questo dà la possibilità di installare il software in una cartella a tua scelta. È quindi possibile aprire Powershell da quella cartella, poiché Powershell ha i diritti sulla cartella da cui è stato aperto.

Da lì puoi fare tutto con quei diritti di amministratore. Lo sfruttamento richiede l’accesso fisico a un computer e la capacità di connettere o emulare l’hardware di Razer. Di conseguenza, l’intervallo in cui può essere abusato è limitato.

READ  Google interrompe la misurazione delle app basate su ARCore - Computer - Notizie