Un ricercatore di sicurezza ha segnalato una falla nel software di Razer che permette di prendere il controllo di un PC a chiunque colleghi una periferica: la segnalazione e il video su Twitter.
Problemi di sicurezza per Razer, importante azienda statunitense di hardware di gioco: lo ha scoperto il ricercatore di sicurezza jonhat, che lo ha annunciato sul proprio account Twitter con un video illustrativo allegato. È sufficiente collegare un mouse o una tastiera Razer ad un PC per diventarne l’amministratore e prenderne controllo.
A quanto pare la vulnerabilità è dovuta al programma di gestione Razer Synapse: collegando una periferica Razer al computer, Razerinstaller.exe viene automaticamente eseguito con privilegi SYSTEM tramite Windows Update.
LEGGI ANCHE >>> DAZN, primi intoppi: segnale debole e bassa definizione. Come risparmiare traffico dati
Ciò consente ad un utente malintenzionato di scegliere una differente cartella di destinazione durante la procedura: con Shift + tasto destro del mouse è possibile aprire dal menù contestuale Windows PowerShell, con privilegi di amministratore, ed eseguire qualsiasi comando. Il bug funziona sia su Windows 10 che sulla versione beta di Windows 11. Questa falla di sicurezza è utilizzabile soltanto da locale, vale a dire, avendo l’accesso fisico al computer, perciò non è da considerarsi molto pericolosa.
LEGGI ANCHE >>> iPhone 13, improvviso dietrofront di Apple su una delle caratteristiche più attese
Non si può tralasciare però che non servono particolari abilità informatiche per sfruttarla. jonhat aveva deciso di rendere pubblica la notizia dopo numerosi tentativi di contattare direttamente Razer andati a vuoto. In seguito alla pubblicazione del tweet, l’azienda californiana ha comunicato che rilascerà un aggiornamento del Razer Synapse il più presto possibile, e che il ricercatore sarà ricompensato.
Sta per arrivare una nuova funzione di WhatsApp che renderà felici moltissimi utenti. Vediamo insieme…
Google foto permette di eliminare persone indesiderate dalle foto e consente di evitare brutti ricordi.…
Come funziona la nuova direttiva UE sul diritto alla riparazione? Ecco tutto quello che serve…
Se possiedi un iPhone, dovresti davvero considerare di aggiungere questo accessorio alla tua collezione: una…
Attenzione se utilizzi Vinted o Wallapop, potresti ricevere cattive notizie e finire nei guai. Ecco…
Instagram, da sempre attento ai trend e alle esigenze degli utenti, ha deciso di dare…