Há outro novo alerta do Windows 10 para ficar atento e, até que seja corrigido, você pode querer garantir que ninguém se aproxime do seu PC. A ameaça mais recente é assustadoramente simples, com hackers capazes de assumir o controle total de um computador simplesmente conectando um acessório, como um mouse, feito pela Razer. Esta empresa de hardware é uma das mais populares do planeta, com seus periféricos ousados e ousados, caindo particularmente bem na comunidade de jogos.
O bug de choque foi descoberto por um pesquisador chamado jonhat, que percebeu que era fácil acessar o nível mais alto de permissões no Windows 10 ao conectar um dispositivo Razer pela primeira vez. Quando um mouse é colocado na porta USB, o Windows 10 começa automaticamente a executar o software Razer Synapse para ajudar a conectar as coisas.
O objetivo é abrir o acesso ao sistema por um curto período de tempo durante a instalação, mas jonhat descobriu que era simples trocar as coisas e dar a qualquer pessoa com know-how acesso total aos privilégios do sistema.
É o mais sério que pode acontecer com qualquer pessoa que vise a falha e, em seguida, seja capaz de alterar configurações, senhas e até mesmo instalar software, incluindo malware.
LEIA MAIS: A atualização crucial do iOS está quebrando alguns iPhones, mas não baixá-la poderia ser ainda pior
Postando sua descoberta no Twitter, jonhat disse: “Precisa de um administrador local e acesso físico?
– Conecte um mouse Razer (ou dongle)
– O Windows Update baixará e executará o RazerInstaller como SISTEMA
– Abuse do Explorer elevado para abrir o PowerShell com Shift + clique com o botão direito. “
Para ajudar a respaldar as reivindicações, a equipe da Bleeping Computer tentou o hack e confirmou que conseguiu acessar todas as permissões em questão de minutos.
Depois que suas descobertas foram publicadas online, a Razer foi rápida em responder com a empresa agora trabalhando duro em uma correção.
Em declarações ao TechRadar Pro, um porta-voz disse: “Fomos informados de uma situação em que nosso software, em um caso de uso muito específico, fornece ao usuário um acesso mais amplo à sua máquina durante o processo de instalação.
“Investigamos o problema, estamos atualmente fazendo alterações no aplicativo de instalação para limitar este caso de uso e lançaremos uma versão atualizada em breve.”
Claramente, alguém obtendo acesso a todos os privilégios do sistema simplesmente conectando um mouse é bastante assustador.
No entanto, este não é um ataque remoto e o hacker precisará de acesso físico a um PC para iniciar o ataque.
Portanto, contanto que você não deixe seu laptop no ônibus, você estará bem.