Razer Fare Yazılımı Yanlışı, Windows Yönetici Ayrıcalıkları Sağlıyor

Microsoft, Windows işletim sistemindeki açıkları kapatmaya devam etse de yeni bir şeyler ortaya çıkmaya devam ediyor. Artık ise Razer fare yazılımı kusurunun fareyi taktığınızda bilgisayara fizikî erişimi olan çabucak hemen herkesin sistem seviyesinde yönetici denetimi almasına müsaade verecek bir süreci başlattığı ortaya çıktı.

Windows kullanıcıları, yeni etraf ünitelerinin irtibat noktasına takıldığında yalnızca çalıştığı “Tak ve Çalıştır” kavramına epeyce aşina. Bu ekseriyetle aygıt şoförlerini indirmek ve yüklemek için otomatik olarak çalışan bir programı içeriyor. Bu sistem, neredeyse tüm Windows aksesuarları tarafından kullanılmakta.

Durumu önemli yapan şey ise Razer Synapse yazılım yükleyicisinin bu süreçten yararlanmayı neredeyse çok kolaylaştırmasıdır. Synapse, kullanıcıların Razer donanımlarını yine eşleme tuşları ve düğmeleri üzere gelişmiş özelliklerle yapılandırmasına imkan tanıyan bir uygulama. Synapse için yükleyici, bir Razer fare taktığınızda otomatik olarak çalışıyor ve süreci başlatmış oluyor.

RazerInstaller.exe, Windows PC’de rastgele bir değişiklik yapmak için doğal olarak sistem seviyesinde ayrıcalıklarla çalıştırılıyor. Bununla birlikte, kullanıcının birebir güçlere sahip bir Evrak Gezgini örneği açmasına da müsaade veriyor ve kullanıcılar, makus hedefli yazılım yüklemek de dahil olmak üzere sistemle her şeyi yapmalarına müsaade verecek PowerShell’i başlatabiliyor. Bu durumun Razer’dan karşılık alamayınca güvenlik açığını herkese açıklamaya karar veren güvenlik araştırmacısı @jonhat tarafından paylaşıldığını da belirtelim.

Kusur, saldırganın maksat Windows bilgisayarına ve bir Razer faresine fizikî erişimi olmasını gerektiriyor. Sessizliğini bozan Razer, yanılgıyı kabul etmiş durumda ve mümkün olan en kısa müddette bir düzeltme yayınlayacağına kelam verdi.

Öteki taraftan Razer’ın akıllı RGB yüz maskesinin yıl sonundan evvel piyasaya sürülmesi planlanıyor.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir