Windows 10’da Razer Fare Takarak Yönetici Olunabiliyor

Windows 10 işletim sistemine sahip bir bilgisayara Razer marka bir klavye yahut fare takıldığında Windows’un SYSTEM kullanıcısına ilişkin ayrıcalıklara sahip olunabildiği ortaya çıktı. Sinemalarda hacker’ların bir USB bellek takarak bilgisayarları hack’lediği sahneleri göz önüne getiren durumu engellemek için yapılabilecek şeyler var.

Klavye yahut fare takıldığında sistem Razer Synapse isimli denetim yazılımı otomatik olarak indiriyor. Bu yazılım, SYSTEM ayrıcalıklarına sahip bir Windows sürecinden başlatıldığı için SYSTEM ayrıcalıklarına sahip oluyor. Fakat zafiyetin ortaya çıktı nokta burası değil. Yazılım yüklendiğinde Windows’un suram sihirbazı yazılımı nereye kaydetmek istediğinizi soruyor ve “Klasör seç” seçeneğine ve Shift tuşunu basılı tutarak sağ tıklandığında “PowerShell penceresi aç” ibaresine tıklanmasıyla tüm yetkilere sahip PowerShell penceresi açılabiliyor.

PowerShell üzerinden her türlü komut SYSTEM ayrıcalıkları ile çalıştırılabiliyor:

Bahsi geçen PowerShell penceresi SYSTEM ayrıcalıklarına sahip bir süreç tarafından başlatıldığı için pencere de bu ayrıcalıklara sahip oluyor, böylelikle bilgisayarda yönetici haklarına sahip olabiliyor ve PowerShell penceresinden akla gelebilecek her komutu çalıştırabiliyorsunuz.

Bu durumun düzeltilmesinin en kolay yolu Razer’ın bir güncelleme yayınlaması fakat ne vakit çıkacağı belirli olmayan bu güncellemeden önce güvenliği sağlamak isterseniz şunları yapabilirsiniz. Aşağıdaki adımlar, USB girişlerinizi devre dışı bırakacaktır.

• “Bu Bilgisayar”a sağ tıklayın, akabinde “Yönet”i seçin.
• Soldaki menüden “Aygıt Yöneticisi”ne tıklayın, akabinde “Evrensel Seri Data Yolu denetleyicileri”nin yanındaki oka tıklayın.
• Burada bilgisayarınızdaki tüm USB denetleyicilerini göreceksiniz. Bu ögeleri, üzerlerine sağ tıklayıp “Devre dışı bırak”a tıklayarak devre dışı bırakabilirsiniz. Aktifleştirmek için de birebir yolu izleyerek son evrede “Devre dışı bırak” yerine “Etkinleştir”e tıklamak gerekiyor.