Bug do Razer Synapse concede acesso de administrador do Windows a qualquer pessoa que possa conectar um mouse

Introdução:

Um pesquisador de segurança descobriu uma vulnerabilidade no software Razer Synapse que permite que qualquer pessoa com acesso físico a um computador com Windows 10 obtenha privilégios de administrador. O bug permite que um invasor instale o que quiser no computador sem fazer login como administrador.

Detalhes do bug:

O bug ocorre quando um dispositivo Razer é conectado ao computador. O software Synapse é então instalado automaticamente. O instalador do Synapse é executado com privilégios de sistema, o que significa que ele tem acesso a todos os arquivos e pastas no computador. O invasor pode então sequestrar o processo do instalador e usá-lo para abrir o Powershell. O Powershell pode ser usado para instalar qualquer software no computador, mesmo que o usuário não tenha privilégios de administrador.

Consequências do bug:

Os invasores podem usar o bug do Razer Synapse para instalar malware, roubar dados ou causar outros danos ao computador.

Solução:

A Razer lançou uma atualização para o software Synapse que corrige o bug. Os usuários devem atualizar o software o mais rápido possível.

Precauções:

Os usuários podem se proteger do bug tomando as seguintes precauções:

• Não conecte dispositivos Razer a computadores que não sejam de confiança.
• Mantenha o software Synapse atualizado.
• Use uma senha forte para o computador.
• Ative a autenticação de dois fatores.

Conclusão:

A vulnerabilidade do Razer Synapse pode causar danos a computadores com Windows 10.

Os usuários devem atualizar o software Synapse o mais rápido possível e tomar outras medidas para se proteger do bug.