Windows 10 взломали с помощью мышки Razer — как до этого никто не додумался?

Большую уязвимость в Windows 10 обнаружил пользователь Twitter, который протестировал установку ПО для мышки производителя Razer. Оказалось, что с помощью геймерского девайса можно заполучить права администратора.

Чтобы получить полный доступ к операционной системе потребуется физически находится рядом с ПК — ведь мышку (или беспроводной приёмник) придётся вставить в USB. После этого начнётся установка программного обеспечения Razer Synapse, которое позволяет выбирать папку для установки.

Именно в этот момент можно заполучить системный доступ в PowerShell, средства автоматизации от Microsoft, состоящее из оболочки с интерфейсом командной строки. В нём потенциальный злоумышленник может прописать нужные команды и установить всё, что хочет — в этот момент система будет считать его администратором.

Need local admin and have physical access?
— Plug a Razer mouse (or the dongle)
— Windows Update will download and execute RazerInstaller as SYSTEM
— Abuse elevated Explorer to open Powershell with Shift+Right click

Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz

— jonhat (@j0nh4t) 21 августа 2021 г.

Пользователь jonhat, который ранее пытался связаться с Razer, опубликовал эту неуязвимость в своём аккаунте. После того, как видео набрало популярность, представитель компании связался с автором находки и заявил, что Razer уже работает над устранением эксплойта. Производитель даже пообещал выплату за обнаружение дыры, хотя она и была раскрыта широкой публике.

В комментариях специалист по безопасности Уилл Дорманн (Will Dormann) удивился, что о подобных эксплойтах до сих пор никто не додумался. Теперь, он считает, многие производители ПО, которые используют plug-and-play системы в Windows закроют эту уязвимость.

  • Топ-менеджер Microsoft показал новую версию классической программы для Windows 11
  • Windows 10 теперь будет сама удалять нежелательные приложения. В списке есть торрент-треккеры
  • Официальный канал S.T.A.L.K.E.R. 2 в Discord взломали хакеры. В нем появилась реклама мошеннических программ

Источник: vgtimes.ru