Objavljeno: 25.8.2021 08:00 | Teme: varnost

Želite biti administrator v Windows? Priključite miško

V Windows 10 in 11 je možno pridobiti administratorske privilegije tako, da preprosto vključimo pravo miško ali tipkovnico. Raziskovalci so odkrili ranljivost, za izrabo katere moramo priključiti Razerjevo napravo, pa bomo dobili dostop do ukazne vrstice z administratorskimi pravicami.

Razlog je v samodejnem nameščenju pripadajoče programske opreme. Ko sistem zazna novo strojno opremo, prenese program Razer Synapse, ki je namenjen nastavitvam nove strojne opreme. Namestitev sproži sistemski proces, ki ima administratorske pravice, in kot taka se tudi namestitev izvaja s temi pravicami. Med namestitvijo pa se pojavi pogovorno okno, kjer lahko izberemo mesto namestitve. Če v tem oknu kliknemo z desno tipko, lahko iz spustnega menija izberemo Open PowerShell Window Here. In odprla se bo ukazna vrstica, ki bo tekla z administratorskimi pravicami, torej lahko v njej postorimo – vse.

Razer je ranljivost priznal in dejal, da že pripravljajo novo verzijo programa, kjer je ne bo več. Predvsem pa je neumno, da se namestitev sploh izvaja s tako visokimi privilegiji. Ker to ni izoliran primer, strokovnjaki opozarjajo, da je podobno ranljivih programov bržkone še več. K sreči pa za izrabo potrebujemo fizični dostop do računalnika.

BleepingComputer

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji