Windows 10 işletim sistemine sahip bilgisayarlara Razer marka klavye veya fare takıldığında bilgisayarın kolaylıkla ele geçirilebildiği ortaya çıktı. Güvenlik açığının Razer tarafından güncelleme yayınlanarak düzeltilmesi bekleniyor.
Windows 10 işletim sistemine sahip bir bilgisayara Razer marka bir klavye veya fare takıldığında Windows’un SYSTEM kullanıcısına ait ayrıcalıklara sahip olunabildiği ortaya çıktı.
Klavye veya fare takıldığında sistem Razer Synapse adlı kontrol yazılımı otomatik olarak indiriyor. Bu yazılım, SYSTEM ayrıcalıklarına sahip bir Windows işleminden başlatıldığı için SYSTEM ayrıcalıklarına sahip oluyor. Ancak zafiyetin ortaya çıktı nokta burası değil. Yazılım yüklendiğinde Windows’un kurulum sihirbazı yazılımı nereye kaydetmek istediğinizi soruyor ve “Klasör seç” seçeneğine ve Shift tuşunu basılı tutarak sağ tıklandığında “PowerShell penceresi aç” ibaresine tıklanmasıyla tüm yetkilere sahip PowerShell penceresi açılabiliyor.

BeğenFavori PaylaşYorum yap