Aktualności
»Media
»Internet
»Komputery
»Kultura
»Gospodarka
»Polityka
»Kraj, Świat
»Telekomunikacja
»Nauka
»Dodaj kanał RSS
Najpopularniejsze tagi:
spolszczenie
wsi
chce
nowy
polska
nowe
polsce
akcji
raport
tvn
usa
premier
roku
euro
polski
mln
nowa
internet
sprawie
abp
Znajdź wiadomości na wybrany temat:
Tag: uzyskać
2021-08-23 09:24:00| Telepolis.pl
Jeśli korzystacie z akcesoriów firmy Razer i macie zainstalowane oprogramowanie Razer Synapse, to musicie wiedzieć, że właśnie odkryto w nim krytyczną lukę bezpieczeństwa. Na szczęście nie ma powodów do panikowania.Razer Synapse to oprogramowanie, za pomocą którego obsługuje się akcesoria firmy Razer. Mowa o myszkach, klawiaturach czy też słuchawkach. Jeśli z niego korzystacie, to musicie wiedzieć, że jeden z użytkowników Twittera właśnie odkrył lukę bezpieczeństwa, dzięki której łatwo można uzyskać uprawnienia systemowe w Windows 10. Na szczęście nie ma powodów do paniki i nie musicie pozbywać się Razer Synapse ze swojego komputera.
O co chodzi?
Po podłączeniu klawiatury lub myszki marki Razer Windows 10 automatycznie rozpoczyna pobieranie i instalowanie aplikacji Razer Synapse. Cały proces przebiega z nadanimy uprawnieniami systemowymi. W pewnym momencie oprogramowanie pyta nas o lokalizację folderu, w którym ma zostać zainstalowane. Teraz wystarczy w dowolnym miejscu na dysku kliknąć Shift+prawy przycisk myszki i otworzyć PowerShell. Ten również ma nadane uprawnienia systemowe i pozwala na wpisanie dowolnej komendy, a tym samym zrobienie w systemie praktycznie wszystkiego, w tym także zainstalowanie oprogramowania śledzącego.
Need local admin and have physical access?
- Plug a Razer mouse (or the dongle)
- Windows Update will download and execute RazerInstaller as SYSTEM
- Abuse elevated Explorer to open Powershell with Shift+Right click
Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
jonhat (@j0nh4t) August 21, 2021
Błąd został odkryty przez użytkownika o pseudonimie jonhat. Podobno skontaktował się on z Razerem, ale firma w żaden sposób mu nie odpowiedziała i dlatego zdecydował się na ujawnienie luki na Twitterze. Dopiero po tym przedstawiciele Razera się z nim skontaktowali i zapewnili, że już pracują nad rozwiązaniem. Dobra informacja jest taka, że tego typu atak wymaga fizycznej obecności i podłączenia myszki lub klawiatury Razer do komputera. Nie da się go przeprowadzić zdalnie. Pomimo tego jest to sytuacja niedopuszczalna. Szkoda, że marka dopiero po czasie zareagowała, ale jak to mówią - lepiej późno niż wcale.
Razer wydał też oświadczenie w tej sprawie:
Zostaliśmy poinformowani o sytuacji, w której nasze oprogramowanie, w bardzo konkretnym przypadku użycia, daje użytkownikowi szerszy dostęp do jego komputera podczas procesu instalacji. Zbadaliśmy ten problem i obecnie wprowadzamy zmiany do aplikacji instalacyjnej, które ograniczą powyższą możliwość zastosowania. Wkrótce udostępnimy zaktualizowaną wersję aplikacji. Korzystanie z naszego oprogramowania (w tym aplikacji instalacyjnej) nie pozwala osobom trzecim na nieautoryzowany dostęp do urządzenia. Dążymy do zapewnienia cyfrowego bezpieczeństwa wszystkich naszych systemów i usług, a jeśli natkniesz się na jakiekolwiek potencjalne błędy, zachęcamy do ich zgłaszania za pośrednictwem naszej usługi (typu bug bunty) Inspectiv.
Zobacz: Piekło zamarzło. Apple zdał sobie sprawę, że jego myszka jest do bani
Zobacz: Xbox pokazał nowe słuchawki dla graczy, które nie kosztują majątku
Tagi: błąd
pozwala
uzyskać
razer
2021-08-18 13:05:00| Wp.pl - gospodarka
Decyzja o inwestycji w instalację fotowoltaiczną powinna być dobrze przemyślana. Jeśli inwestor podejdzie do tego tematu w sposób rozsądny, jest w...
Tagi: programu
mój
ramach
uzyskać
2021-07-22 11:52:46| Telepolis.pl
W systemach Windows 10 i Windows 11 wykryto nową lukę bezpieczeństwa, która pozwala każdemu użytkownikowi uzyskać prawa administratora. Z tego też powodu jest to bardzo niebezpieczna dziura.Testerzy systemu Windows 11 odkryli w nim lukę bezpieczeństwa, która prawdopodobnie jest czymś w rodzaju pozostałości po Windowsie 10. Pozwala ona w łatwy sposób uzyskać prawa administratora każdemu, lokalnemu użytkownikowi. Z informacji wynika, że niektóre pliki rejestru systemu Windowsa 11 i 10 są dostępne dla wszystkich użytkowników. W ten sposób niepowołane osoby mogą wyodrębnić zaszyfrowane dane uwierzytelniające kont administratorów, aby samemu uzyskać uprawnienia administratora.
Windows 10 i 11 z niebezpieczną luką bezpieczeństwa
Co gorsze, cały proces jest niezwykle łatwy do przeprowadzenia. Wystarczy znaleźć odpowiedni pliki w folderze C:\Windows\system32\config, a następnie otworzyć je w wierszu poleceń z wykorzystaniem odpowiedniej komendy. Po czymś takim ujawnione zostają uprawnienia administratora. Jedyne pocieszenie jest takie, że w trakcie korzystania z systemu pliki te nie są dostępne. Jednak są sposoby, aby jest skopiować i tym samym uzyskać do nich dostęp.
Microsoft potwierdził, że luka rzeczywiście jest prawdziwa i już pracuje nad stosowną łatką. Na szczęście społeczność znalazła już swoje własne rozwiązanie. Wystarczy uruchomić wiersz poleceń z prawami administratora i wpisać następująca komendę: icacls %windir%\system32\config\*.* /inheritance:e. To, w połączeniu z usunięciem wszystkich kopii plików, powinno tymczasowo rozwiązać problem.
Zobacz: Windows 11 już w październiku 2021? Intel puścił farbę
Zobacz: Rewolucyjne rozwiązanie Microsoftu również na Windows 10, ale gorzej
Tagi: windows
prawa
nowa
luka
2021-04-19 13:19:21| di.com.pl
Bolący kręgosłup jest jedną z głównych dolegliwości dotykających osoby pracujące przy biurku w pozycji siedzącej. Również problem z nim ma wielu pracowników fizycznych, zwłaszcza dźwigających ciężary. Stąd też L4 na kręgosłup są tak popularne. Jak można uzyskać takie zwolnienie?
Tagi: online
teraz
także
uzyskać
2021-01-29 19:49:45| di.com.pl
Uzyskanie orzeczenia o niepełnosprawności przydaje się w wielu sytuacjach. Zwłaszcza jeżeli jesteś emerytem lub rencistą, a dostęp do pewnych ulg należy Ci się nie tylko z racji wieku, ale i stanu zdrowia. O jakich świadczeniach mowa? Do jakich przywilejów uprawnia posiadanie grupy inwalidzkiej?
Tagi: uzyskać
grupę
emeryta
Strony : [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] następna »