Cihazınızın bilgisayarınıza takıldığında, cihazınızın güvenlik açığı Windows uygulamaları tarafından devralmasını önleyen bir numara keşfedilmiştir.
Geçen ay, araştırmacılar, Windows'ta bir cihaza takmanın ne kadar basit olması gerektiğinden, düzenli kullanıcıların Windows'ta en yüksek kullanıcı ayrıcacılığı seviyesini hızlı bir şekilde sistem ayrıcalıklarını hızlı bir şekilde kazanmalarını sağlayan bir satıcının uygulamasını da yükleyebilir.
Örneğin, kullanıcılar bir razer usb faresine takıldığında, Windows sürücüsünü ve Razer Synapse yazılımını otomatik olarak yükler.
Bununla birlikte, Windows yazılımın kurulumunu sistem ayrıcalıklarına sahip bir işlem kullanarak başlattıklarından, Razer Synapse yazılımı da sistem ayrıcalıklarıyla birlikte çalıştı.
Razer Synapse yüklemesi sırasında, programı yüklemek için farklı bir klasör belirleyebilir, bu da bir 'Klasör seçin' iletişim kutusunu açar.
Bununla birlikte, bu diyalog açık olduğunda, Razer Synapse yükleyicisinin sistem ayrıcalıklarıyla da açılacak olan bir PowerShell konsolu açmak mümkündür.
Sistem ayrıcalıklarına aşina olmayanlar için, Windows'ta mevcut olan en yüksek kullanıcı haklarıdır ve işletim sisteminde herhangi bir komut gerçekleştirmenize izin verir.
Bu hataları kullanarak, bir Windows aygıtındaki küçük ayrıcalıkları olan kullanıcılar, 20 $ USB fare içinde basitçe takılarak kolayca kontrol edilebilir.
Bu güvenlik açığı, "ortak yükleyiciler" olarak bilinen uygulamalarda keşfedilmiştir ve birincisi görüldüğü için, diğer araştırmacılar, SteelSeries cihazları da dahil olmak üzere yerel ayrıcalık yükselmesine izin verebilecek daha fazla cihaz buldu.
Donanım geliştiricileri, Windows aracılığıyla dağıtım için Microsoft'a sürücüleri gönderdiğinde, Windows fişi ve oynatıcının sürücüsünü kurduktan sonra yapılacak cihaza özgü ortak yükleyicileri yapılandırabilirler.
Bu ortak yükleyiciler, cihaza özgü kayıt defteri anahtarlarını yapılandırmak, diğer uygulamaları indirmek ve yüklemek için kullanılabilir veya cihazın doğru çalışması için gerekli diğer işlevleri gerçekleştirin.
Co-Installer özelliği sayesinde, Razer, Synapse ve diğer donanım üreticileri, USB cihazları bir bilgisayara takıldığında yapılandırma yardımcı programlarını kurabilir.
Öncelikle, CERT / CC için güvenlik açığı analisti olan Dormann tarafından keşfedildiği gibi, eklenti ve oynatma özelliği sırasında ortak yükleyicileri engelleyen bir Windows kayıt defteri değerini yapılandırmak mümkündür.
Bunu yapmak için Kayıt Defteri Düzenleyicisi'ni açın ve HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Cihaz Yükleyici Kayıt Defteri Anahtarı'na gidin. Bu anahtarın altında, DisAntecoInstallers adlı bir DWORD-32 değeri ekleyin ve aşağıda gösterildiği gibi 1'e ayarlayın.
Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Cihaz Yükleyici] "DISABLECOInstallers" = DWORD: 00000001
Etkinleştirildikten sonra, Windows, ilişkili bir USB cihazını bilgisayarınıza taktığınızda ortak yükleyicileri yüklenmesini engeller.
Bu değişikliğin bir cihazın yapılandırma yazılımını otomatik olarak yüklenmesini engelleyeceğini not etmek önemlidir. Bunun yerine, satıcının sitesinden manuel olarak indirip yüklemeniz gerekecektir.
Bununla birlikte, rahatsızlık, Windows fiş ve oynatma işlemi sırasında potansiyel olarak sömürülebilir uygulamaların kurulumunu engelleyerek alınan güvenliğe değerdir.
Razer Hata, bir fareyi takarak bir Windows 10 admin olmanızı sağlar
SteelSeries Hatası, bir cihaza takarak Windows 10 yönetici haklarını verir.
Microsoft, başka bir Windows yazdırma biriktiricisi sıfır gün böcek onaylar
Microsoft Ağustos 2021 Yama Salı Düzeltmeler 3 Sıfır Gün, 44 Kusur
Microsoft'un eksik printnightMare yaması güvenlik açığını düzeltemez
Kaynak: Bleeping Computer