[ad_1]

موس بازی Razer با چرخ اسکرول روشن روی میز نشسته است

عکس: سیافیک عدنان (Shutterstock)

همه کاربران در ویندوز برابر نیستند. می توانید از رایانه بدون دسترسی سرپرست استفاده کنید ، اما اجازه نصب برنامه های خاص یا اجرای دستورات را ندارید و معمولاً از کنترل کامل دستگاه جلوگیری می کنید. اما در حال حاضر می توانید امتیازات SYSTEM را در هر دستگاهی با ویندوز 10 به تنهایی دریافت کنید صفحه کلید یا موس Razer را روشن کنیدبه به نظر می رسد … بد است.

معمولاً “حقوق کاربر” مختلف برای ویندوز خوب است. این سیستم شما را در برابر افرادی که از این امتیازات سوء استفاده می کنند یا نه سوء استفاده می کند. هنگامی که شما دارای امتیازات مدیر یا SYSTEM هستید ، کنترل کاملی بر ویندوز دارید ، بنابراین دادن این قدرت به هر کسی می تواند خطرناک باشد.

این ایده که روشن کردن ماوس راست می تواند به شما کنترل کامل بر رایانه شما را بدهد ، غیر واقعی تر از آن است هکر تلویزیون، اما واقعیت دارد. وقتی یکی از این لوازم جانبی Razer را روشن می کنید ، ویندوز به طور خودکار بارگیری می شود Razer Synapse، نرم افزاری که تنظیمات خاصی را برای ماوس یا صفحه کلید شما کنترل می کند. نرم افزار Razer فوق الذکر دارای امتیازات SYSTEM است زیرا توسط یک فرآیند Windows با امتیازات SYSTEM راه اندازی شده است.

اما این جایی نیست که آسیب پذیری ظاهر می شود. پس از نصب نرم افزار ، Windows Setup Wizard می پرسد که می خواهید آن را در کدام پوشه ذخیره کنید. وقتی مکان جدیدی را برای پوشه انتخاب می کنید ، می بینید “پوشه ای را انتخاب کنید“سریع. Shift را فشار داده و روی آن راست کلیک کرده و می توانید “در اینجا پنجره PowerShell را باز کنیدکه یک پنجره جدید PowerShell باز می کند.

از آنجا که این پنجره PowerShell با فرآیندی با امتیاز SYSTEM شروع می شود ، پنجره PowerShell خودم در حال حاضر امتیازات SYSTEM وجود دارد. در حقیقت ، شما یک مدیر ماشین شده اید که می تواند هر فرمان را که در پنجره PowerShell فکر می کنید اجرا کند.

این آسیب پذیری برای اولین بار توسط کاربر jonhat در توییتر کشف شد ، که ابتدا سعی کرد در مورد آن با Razer تماس بگیرد ، اما فایده ای نداشت. ریزر سرانجام موفق به کشف شد و تأیید کرد که این پچ در دست ساخت است. در حالی که این پچ در دسترس نیست ، این شرکت به طور ناخواسته ابزارهایی را می فروشد که هک میلیون ها رایانه را آسان تر می کند.

چگونه از رایانه خود در برابر آسیب پذیری های Razer محافظت کنیم

در حالی که بهترین راه حل این است که منتظر بمانیم تا ریزر این اشکال را وصله کند ، ما این کار را نمی کنیم می دانم چقدر طول می کشد بگیر اگر می خواهید از رایانه خود محافظت کنید از فریبکاری بر دستگاه جانبی Razerwیعنیدستگیری هکرهای احتمالی در حال حاضر،، غیرفعال کردن پورت های USB در رایانه خود را در نظر بگیرید.

روشهای مختلف (و پیچیده) برای این کار وجود دارد، اما ساده ترین شروع از طریق Device Manager است. راست کلیک کنید “این کامپیوتر“، سپس کلیک کنید”مدیریتبه “کلیک کنید”مدیریت دستگاهسپس روی پیکان کنار کلیک کنید کنترل کننده های جهانی سریال اتوبوس. در اینجا تمام کنترلرهای USB را در رایانه خود پیدا خواهید کرد. می توانید روی این موارد راست کلیک کرده و “از کار انداختنتا آنها را غیرفعال کنید.

هنگامی که آماده فعال سازی مجدد پورت های USB خود هستید ، می توانید همان دستورالعمل ها را دنبال کرده و “فعال سازی” بجای.

[ad_2]

منبع: kaheshvazn-khabar.ir