O Windows teve uma falha grave descoberta recentemente envolvendo o seu sistema de impressões, que poderia conceder privilégios de administrador a usuários comuns. Agora, foi descoberto que um programa da Razer possui uma falha similar no sistema da Microsoft.

Jonhat, um analista de segurança, descobriu que ao conectar um mouse, teclado ou outro periférioco USB da Razer ao Windows, os usuários acabam ganhando privilégios administrativos. Dessa forma, usuários comuns poderiam fazer a instalação de aplicativos maliciosos ou não autorizados em qualquer PC.

Para demonstrar melhor como a falha funciona, Jonhat publicou um vídeo em seu perfil do Twitter, que pode ser visto logo acima. Como é possível conferir, quando a instalação do Razer Synapse, programa da fabricante, está sendo realizada, os usuários podem simplesmente executar o que quiserem ao abrir o Powershell quando navegam pelas pastas locais.

Razer está ciente do problema

Diferentemente da falha no sistema de impressão do Windows, até o momento não existe uma forma de se prevenir deste problema. Entretanto, como a falha é local, alguém precisaria ter acesso físico à máquina para se aproveitar da mesma.

Jonhat, por sua vez, já entrou em contato com a Razer, que reconheceu o problema e afirmou estar trabalhando para solucioná-lo.

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários