Në Windows ekziston një ndarje e administratave midis Guest dhe Admin, me këtë të fundit të jetë në gjendje të bëjë ndryshime më të thella në sistem. Sidoqoftë, një dobësi në software e famshëm Razer Synapse lejon këdo që ka maus ose tastierën Razer të fitojë të drejtat e administrimit të sistemit në një kompjuter Windows.
Need local admin and have physical access?
— jonhat (@j0nh4t) August 21, 2021
- Plug a Razer mouse (or the dongle)
- Windows Update will download and execute RazerInstaller as SYSTEM
- Abuse elevated Explorer to open Powershell with Shift+Right click
Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
Pra, kur një përdorues lidh një tastierë ose maus Razer, Windows shkarkon automatikisht Razer Synapse, me të cilin Razer ofron kontroll mbi cilësimet e produktit të tij. Gjatë instalimit, Windows pyet në cilën dosje doni të ruani software-in dhe nëse shtypni Shift dhe klikoni me të djathtën në “Choose a Folder”, përdoruesi do të hyjë në PowerShell. Për sa kohë që software ka lejet e sistemit, edhe përdoruesit jo administratorë mund të kenë të njëjtën qasje përmes PowerShell. Por padyshim që për të përfituar nga situata duhet të keni qasje fizike në kompjuter dhe një pajisje Razer me të.
Need local admin and have physical access?
— jonhat (@j0nh4t) August 21, 2021
- Plug a Razer mouse (or the dongle)
- Windows Update will download and execute RazerInstaller as SYSTEM
- Abuse elevated Explorer to open Powershell with Shift+Right click
Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
Përdoruesi i Twitter @ j0nh4t i cili publikoi këtë gabim, deklaroi se ai e informoi Razer dhe ekipi i tij i sigurisë po punonte, ndërsa theksoi se komunikimi me ta ishte profesional dhe kompania madje i ofroi një tarifë, pavarësisht faktit që e bëri dobësinë publike.