--title--
最近Razer被发现一个软件缺陷,也就是会要求存取过多的电脑权限,这是由网络安全研究员Jon Hat所发现。
他在推特上表示,当他连接Razer滑鼠或随附的转接器后,PC的Windows Update就会自动下载并启Razer安装器,但却会用到SYSTEM权限来运行。
(图片来源:Engadget)
有安装恶意软件风险
这项权限会让第三方通过物理方式存取Windows档案总管和Powershell,是被安装恶意软件风险的管道。
他表示有主动跟Razer联络,但是没获得任何回应,因此才会在推特上公布此发现,而在公布之后,Razer也跟他联络了,并表示会让自家的安全团队来检查和修正。
(图片来源:Razer)
Razer承诺尽快修正
根据《Engadget》报导,Razer表示会关注软体里的状况,并会尽快修正,确保不会有让未授权的第三方存取系统设计。
该公司最后还提供了Razer的漏洞悬赏计划,鼓励更多人一起来回报问题。
文章资料来源:Engadget
0
0
0
0
0