Razer
Datamus gir full tilgang til Windows 10
Razer sier de jobber med en løsning for å tette smutthullet.
Vanligvis må du autentisere deg, for eksempel taste inn passordet, for å få administrasjontilgang i Windows 10, men en sikkerhetsforsker har avdekket at det er fullt mulig å få tilgang kun ved å koble til en datamus.
På Twitter forklarer og demonstrerer brukeren Jonhat hvordan hvem som helst med en Razer-datamus eller trådløsadapteren og fysisk tilgang til en Windows 10-PC, kan få full tilgang til datamaskinen.
Nettstedet The Bleeping Computer har testet fremgangsmåten og kan bekrefte at den fungerer.
Ifølge Twitter-brukeren Lawrence gjelder dette også for produkter fra selskapet Steelseries.
Får full tilgang
Årsaken ser ut til å være at man under installasjonsprosessen kan endre hvor programvaren skal installeres. Egentlig skal programvaren kun ha midlertidig systemtilgang for å installere drivere.
Dette fører til at et Filutforsker-vindu åpnes og fra der kan man åpne Powershell-terminalen med systemtilgang, og på den måten installere hva det måtte være på PC-en. Inkludert skadevare.
Les artikkelen gratis
Logg inn for å lese eldre artikler. Det koster ingenting, gir deg tilgang til arkivet vårt og sikrer deg en bedre brukeropplevelse.
Gå til innlogging medVi bruker aID som innloggings-tjeneste, med din aID-konto kan du enkelt logge inn på alle våre sider som krever dette.
Vi bryr oss om ditt personvern
Dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker informasjonskapsler (cookies) og dine data til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.
Vil du vite mer om hvordan du kan endre dine innstillinger, gå til personverninnstillinger
