Razer被发现软件缺陷,会要求存取过多的电脑权限!

Published by
TTN 谈谈网

最近Razer被发现一个软件缺陷,也就是会要求存取过多的电脑权限,这是由网络安全研究员Jon Hat所发现。

他在推特上表示,当他连接Razer滑鼠或随附的转接器后,PC的Windows Update就会自动下载并启Razer安装器,但却会用到SYSTEM权限来运行。

(图片来源:Engadget)

有安装恶意软件风险

这项权限会让第三方通过物理方式存取Windows档案总管和Powershell,是被安装恶意软件风险的管道。

他表示有主动跟Razer联络,但是没获得任何回应,因此才会在推特上公布此发现,而在公布之后,Razer也跟他联络了,并表示会让自家的安全团队来检查和修正。

(图片来源:Razer)

Razer承诺尽快修正

根据《Engadget》报导,Razer表示会关注软体里的状况,并会尽快修正,确保不会有让未授权的第三方存取系统设计。

该公司最后还提供了Razer的漏洞悬赏计划,鼓励更多人一起来回报问题。

文章资料来源:Engadget

0
0
0
0
0

Copy Link: