Razer<\/p>\n
Algumas explora\u00e7\u00f5es do Windows exigem experi\u00eancia em computa\u00e7\u00e3o, dedica\u00e7\u00e3o ao of\u00edcio e muito tempo livre. Mas todos que foram ao bootcamp de hackers deveriam ter se concentrado em jogos, porque tudo o que voc\u00ea precisa para obter acesso de administrador local em um PC com Windows 10 \u00e9 um mouse ou teclado Razer.<\/p>\n
Conforme relatado pelo BleepingComputer<\/a>, um pesquisador de seguran\u00e7a chamado jonhat<\/a> descobriu que conectar um perif\u00e9rico Razer (ou dongle sem fio) em um computador aciona o instalador do software Razer Synapse com privil\u00e9gios de SISTEMA. Se voc\u00ea selecionar manualmente um destino para o software, poder\u00e1 pressionar Shift e clicar com o bot\u00e3o direito do mouse para abrir uma janela do PowerShell. Esta janela do PowerShell ter\u00e1 privil\u00e9gios de SISTEMA porque est\u00e1 sendo executada com o instalador do Synapse.<\/p>\n Os privil\u00e9gios SYSTEM s\u00e3o t\u00e3o assustadores quanto parecem. Eles s\u00e3o o n\u00edvel mais alto de privil\u00e9gios em um dispositivo Windows e abrem a porta para todas as explora\u00e7\u00f5es poss\u00edveis. Infelizmente, a Razer n\u00e3o respondeu ao envio de bug de jonhat, ent\u00e3o ele tornou o hack p\u00fablico no Twitter.<\/p>\n