Большую уязвимость в Windows 10 обнаружил пользователь Twitter, который протестировал установку ПО для мышки производителя Razer. Оказалось, что с помощью геймерского девайса можно заполучить права администратора.
Чтобы получить полный доступ к операционной системе потребуется физически находится рядом с ПК — ведь мышку (или беспроводной приёмник) придётся вставить в USB. После этого начнётся установка программного обеспечения Razer Synapse, которое позволяет выбирать папку для установки.
Именно в этот момент можно заполучить системный доступ в PowerShell, средства автоматизации от Microsoft, состоящее из оболочки с интерфейсом командной строки. В нём потенциальный злоумышленник может прописать нужные команды и установить всё, что хочет — в этот момент система будет считать его администратором.
Need local admin and have physical access?
— Plug a Razer mouse (or the dongle)
— Windows Update will download and execute RazerInstaller as SYSTEM
— Abuse elevated Explorer to open Powershell with Shift+Right click
Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) 21 августа 2021 г.
Пользователь jonhat, который ранее пытался связаться с Razer, опубликовал эту неуязвимость в своём аккаунте. После того, как видео набрало популярность, представитель компании связался с автором находки и заявил, что Razer уже работает над устранением эксплойта. Производитель даже пообещал выплату за обнаружение дыры, хотя она и была раскрыта широкой публике.
В комментариях специалист по безопасности Уилл Дорманн (Will Dormann) удивился, что о подобных эксплойтах до сих пор никто не додумался. Теперь, он считает, многие производители ПО, которые используют plug-and-play системы в Windows закроют эту уязвимость.
- Топ-менеджер Microsoft показал новую версию классической программы для Windows 11
- Windows 10 теперь будет сама удалять нежелательные приложения. В списке есть торрент-треккеры
- Официальный канал S.T.A.L.K.E.R. 2 в Discord взломали хакеры. В нем появилась реклама мошеннических программ
Источник: