Lỗ hổng mới khiến Windows cấp quyền quản trị khi người dùng chỉ bằng việc sử dụng chuột Razer

M.Đức,  

Công cụ mới dành cho những hacker: chuột của hãng Razer?

Trong hệ điều hành Windows có cơ chế cấp quyền cho từng người dùng khác nhau, không phải bất cứ người dùng nào cũng có thể làm được những điều tương tự trên cùng một máy. Trong đó cao nhất là quyền quản trị (Admin), có khả năng truy cập tất cả ứng dụng, tệp tin và chỉnh sửa quyền của những người khác. Dưới đó là các người dùng thông thường (User) và khách (Guest), chỉ có thể truy cập một lượng ứng dụng và tệp tin giới hạn và đặc biệt là không có khả năng chỉnh sửa quyền của mình và người khác.

Lỗ hổng mới khiến Windows cấp quyền quản trị khi người dùng chỉ bằng việc sử dụng chuột Razer - Ảnh 1.

Một lỗi mới được phát hiện gần đây cho phép người dùng thay đổi quyền người dùng lên thành quản trị một cách rất đơn giản, với chỉ 1 bước là cắm một con chuột từ hãng Razer vào máy. Lỗi này nghe thì thật khó tin và giống như một chi tiết nực cười trong một bộ phim Hollywood nào đó, nhưng đã xảy ra trên thực tế.

Theo đó, khi cắm bất cứ chuột Razer nào vào máy tính Windows thì máy sẽ tự động tải ứng dụng hỗ trợ của hãng là Razer Synapse. Trong trình cài đặt ứng dụng này, người dùng có thể lựa chọn vị trí lưu cái tệp kèm theo, và khi bấm nút Shift và nhấn chuột phải thì có thể mở một cửa sổ PowerShell - trình điều khiển máy tính bằng các tập lệnh với quyền truy cập của người quản trị.

Lỗ hổng mới khiến Windows cấp quyền quản trị khi người dùng chỉ bằng việc sử dụng chuột Razer - Ảnh 2.

Ngay sau khi lỗi này được phát hiện, Razer cũng đã đưa ra một thông báo chính thức: "Chúng tôi đã nhận được báo cáo của người dùng về việc có thể truy cập quyền điều khiển máy trong quá trình cài đặt ứng dụng Synapse. Chúng tôi đang nghiên cứu vấn đề và sẽ tung ra bản cập nhật sớm nhất, giới hạn quyền của ứng dụng để không cung cấp quyền truy cập trái phép của bên thứ ba vào máy."

Tin cùng chuyên mục
Xem theo ngày

NỔI BẬT TRANG CHỦ