We use cookies to ensure that we give you the best experience on our website.

Windows 10: هذا الخلل الأمني ​​بسيط مثل توصيل ماوس USB

أظهر أحد المتسللين وجود ثغرة أمنية في نظام التشغيل Windows مع أجهزة Razer. يجعل من السهل جدًا أن تصبح مسؤولاً.

من الواضح أن فرق أمان Windows تواجه صيفًا سيئًا.بعد اختراق PrintNightmare، والتي لا تزال تؤثر على العملاء التجاريين لمنتجات Microsoft، توجد ثغرة أمنية جديدة تستغل أيضًا العيوب الموجودة على الجانب الطرفي. هذه المرة، أنت بحاجة إلى جهاز طرفي من Razer للاستفادة منه.

التثبيت في وضع المسؤول

إن حساب Twitter Jonhat هو الذي يعرض هذا الخلل بفيديو قصير. يقدم نفسه على أنه متسلل ويشير إلى أنه اتصل بـ Razer دون الحصول على رد قبل النشر. سترى أن الخلل من السهل استغلاله حقًا.

الحد الأقصى من الميزات، الحد الأدنى للسعر

4 أشهر من الاشتراكات المجانية وأداة حظر الإعلانات المتكاملة وبعض من أسرع الخوادم في السوق: إنه عيد الميلاد في Surfshark! الاشتراك في VPN هذا هو 1.99 يورو شهريًا فقط!

https://streamable.com/q2dsji

عند اكتشاف جهاز Razer،ويندوزسيقوم التحديث بجلب برامج التشغيل لهذا الجهاز تلقائيًا. سيؤدي هذا إلى تشغيل تثبيت برنامج صيانة Razer (Razer Synapse) وستقوم Microsoft بتشغيله باستخدام حقوق المسؤول. المشكلة، أثناء التثبيت، يعرض البرنامج اختيار مسار تثبيت بديل باستخدام مستكشف الملفات.

وبالتالي فإن الأخير يطلق نفسه في وضع المسؤول. من مستكشف الملفات، تؤدي نقرة بسيطة بزر الماوس الأيمن إلى فتح المسار المحدد في موجه أوامر Powershell، ولا يزال في وضع المسؤول. ومن هناك، يمكنك الوصول إلى وحدة تحكم النظام في وضع المسؤول. "بينبوت!" " هذا كل شيء.

عيب إضافي

يحدد Jonhat أيضًا أنه إذا اختار المستخدم مسار تثبيت معين، مثل مجلد قابل للتخصيص مثل سطح المكتب، فسيتم حفظ ملف ثنائي قابل للتنفيذ ويمكن اختراقه للحصول على حق دائم. يتم تشغيل الأخير قبل مصادقة المستخدم عند بدء تشغيل الجهاز.

يعد Razer بحل سريع

انتهى الأمر بفرق أمان شركة Razer بالاتصال بجونهات لوعده بحل سريع. وأوضح أنه عُرض عليه مكافأة، كجزء من مكافأة الخلل التي يقدمها Razer، على الرغم من نشر الخلل.

لكن بائع الأجهزة الطرفية ليس هو المخطئ الوحيد هنا. تم تقديم برنامج التشغيل مباشرة بواسطة Microsoft من خلال Windows Update للمستخدم. ولذلك يتعين على الشركة مضاعفة جهودها لضمان أمان برامج التشغيل القابلة للتثبيت بهذه الطريقة. علاوة على ذلك، سيكون من الجيد التحقق من أن برامج التشغيل الأخرى التي تقوم بتثبيت البرامج المرتبطة لا تفعل ذلك من خلال السماح بفتح المستكشف في وضع المسؤول. ولذلك فإن رد فعل مايكروسوفت بشأن هذا الموضوع سيكون مناسبا.

Also Read