Vulnerabilitatea Windows 10 la instalarea mouse-ului: care este soluția

[Alexandru M. Nicolae]

 

Compania care a produs mouse-ul Razer este preocupată să remedieze o situație neobișnuită. Se pare că, la instalarea acestuia, apare o eroare gravă de securitate Windows. În mod natural, nu ar trebui să se întâmple acest lucru.

 

Specialistul de securitate, Jon Hat, a postat pe Twitter ce anume se întâmplă la instalarea mouse-ului. Odată ce Windows-ul va deschide executabilul de instalare Razer, acesta va primii privilegii de sistem foarte ridicate. De asemenea, ulterior poți să accesezi Windows Explorer și PowerShell cu privilegii de administrator.

Asta însemna că oricine a instalat acest tip de mouse și are acces la computer, poate instala soft-uri dăunătoare. Din cauza că această eroare necesită acces fizic, nu este atât de periculoasă, dar trebuie ținut cont de faptul că este o vulnerabilitate de securitate și trebuie remediată.

Ce spun producătorii de la Razer?

Ar fi fost mai grav să fie o problemă care putea fi manipulată de la distanță. Se pare că echipa de securitate a companiei s-a sesizat și deja se lucrează la asta. ”Am fost conștienți de situația în care, software-ul nostru, dacă este folosit, oferă utilizatorului un acces mai larg la echipamentul său în timpul procesului de instalare”, declară cei de la Razer.

”Am investigat problema, efectuăm în prezent modificări în aplicația de instalare pentru a limita acest caz de utilizare și vom lansa în curând o versiune actualizată. Utilizarea software-ului nostru (inclusiv aplicația de instalare) nu oferă acces neautorizat de către terți la aparat.

Sursa

[Alexandru M. Nicolae]