Un ricercatore di sicurezza ha segnalato una falla nel software di Razer che permette di prendere il controllo di un PC a chiunque colleghi una periferica: la segnalazione e il video su Twitter.
Problemi di sicurezza per Razer, importante azienda statunitense di hardware di gioco: lo ha scoperto il ricercatore di sicurezza jonhat, che lo ha annunciato sul proprio account Twitter con un video illustrativo allegato. È sufficiente collegare un mouse o una tastiera Razer ad un PC per diventarne l’amministratore e prenderne controllo.
A quanto pare la vulnerabilità è dovuta al programma di gestione Razer Synapse: collegando una periferica Razer al computer, Razerinstaller.exe viene automaticamente eseguito con privilegi SYSTEM tramite Windows Update.
LEGGI ANCHE >>> DAZN, primi intoppi: segnale debole e bassa definizione. Come risparmiare traffico dati
Ciò consente ad un utente malintenzionato di scegliere una differente cartella di destinazione durante la procedura: con Shift + tasto destro del mouse è possibile aprire dal menù contestuale Windows PowerShell, con privilegi di amministratore, ed eseguire qualsiasi comando. Il bug funziona sia su Windows 10 che sulla versione beta di Windows 11. Questa falla di sicurezza è utilizzabile soltanto da locale, vale a dire, avendo l’accesso fisico al computer, perciò non è da considerarsi molto pericolosa.
LEGGI ANCHE >>> iPhone 13, improvviso dietrofront di Apple su una delle caratteristiche più attese
Non si può tralasciare però che non servono particolari abilità informatiche per sfruttarla. jonhat aveva deciso di rendere pubblica la notizia dopo numerosi tentativi di contattare direttamente Razer andati a vuoto. In seguito alla pubblicazione del tweet, l’azienda californiana ha comunicato che rilascerà un aggiornamento del Razer Synapse il più presto possibile, e che il ricercatore sarà ricompensato.
Forse non lo sai ma Microsoft impone di base il funzionamento della crittografia dei dati.…
Dalla Cina arriva un robot 'troppo umano', è davvero somigliante a noi e il suo…
L’Autorità per le Garanzie nelle Comunicazioni (AGCom) ha introdotto una serie di condizioni economiche favorevoli…
Instagram aggiunge una funzione che in molti utenti desideravano da tempo e che potrà tornare…
WhatsApp evolve la gestione della privacy, introducendo un sistema per proteggere ulteriormente chat, foto e…
Le immagini condivise su Facebook vengono lette dall’intelligenza artificiale, per estrarre informazioni utili alla piattaforma,…