فاش شدن یک آسیب‌پذیری دیگر در ویندوز ۱۰

1 شهریور 1400 - 10:59
نحوه ی ویرایش منوی کلیک راست ویندوز

چند ماه پیش، افشای آسیب‌پذیری PrintNightmare ویندوز سروصدای زیادی در بین کاربران به پا کرد و همین موضوع باعث شده تا هکرها منتظر فرصت دیگری برای سوء‌استفاده از آسیب‌پذیری‌های ناشی از نصب درایورهای شخص ثالث بر روی ویندوز باشند. امروز یک هکر با انتشار ویدیویی نشان داده است که کاربران می‌توانند با وصل کردن کامپیوتر ویندوز ۱۰ خود به یک دانگل وایرلس ریزر (Razer)، این سیستم‌عامل را هک کنند.

مطالب مرتبط:

این مشکل از آنجا ناشی می‌شود آپدیت ویندوز، RazerInstaller را به‌عنوان یک سیستم دانلود و نصب می کند که این کار به کاربران فرصت باز کردن یک پنجره اکسپلورر برای انتخاب محل نصب درایورها را می‌دهد.

ویندوز ۱۰

حال اگر کاربر همه مراحل نصب را طی کند و مسیری مانند دسکتاپ را برای ذخیره درایورها انتخاب کند، RazerInstaller یک سرویس باینری در مسیر مذکور ذخیره می‌کند که به‌راحتی می‌تواند توسط هکرها به سرقت برود و قبل از آنکه کاربر در هنگام بوت لاگین کند توسط آن‌ها اجرا شود. هکرها حتی نیاز به یک ماوس ریزر واقعی ندارد، چراکه USB ID به‌راحتی می‌تواند مورد هک قرار بگیرد.

هکری که این آسیپ‌پذیری را فاش کرده می‌گوید که او تلاش کرده تا با شرکت ریزر تماس گیرد، اما ناموفق بوده است؛ بنابراین تصمیم گرفته است که این آسیب‌پذیری را منتشر کند. ما انتظار داریم که مایکروسافت به‌زودی اقدامی در این رابطه انجام دهد و درایور را از آپدیت ویندوز حذف کند؛ هرچند که هیچ تضمینی وجود ندارد این کار مانع از دسترسی راحت کاربر ریزر به درایور نشود.

شما ویدیوی آسیب‌پذیری جدید ویندوز ۱۰ را در زیر می‌توانید تماشا کنید. این هک بسیار راحت‌تر از آنچه که فکرش را بکنید انجام می‌شود و یک کاربر عادی هم می‌تواند آن را انجام دهد.

 

منبع: Ms Power User

برچسب‌ها: ، ،

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.