Какими только способами злоумышленники не получают права администратора в системе Windows. Очередным таким способом является физический доступ и подключение к компьютеру мыши или клавиатуры производства компании Razer. Такую возможность даёт уязвимость нулевого дня в программном обеспечении производства компании Synapse, когда применяется процесс установки plug-and-play.

Специалист по информационной безопасности под ником jonhat опубликовал сведения об этом в Твиттере. Он рассказал, как можно получить права администратора на Windows при подключении мыши, клавиатуры или брелка Razer. После этого появляется возможность устанавливать любое программное обеспечение, в том числе вредоносное.

После подключения одного из периферийных устройств автоматически происходит загрузка и установка драйвера и программы Razer Synapse. Проблемным является исполняемый файл RazerInstaller.exe с привилегиями системного уровня, который может вносить изменения в ПК.

При установке можно указать, в какую папку разместить Razer Synapse. Появляется диалоговое окно с выбором папки. Если удерживать Shift и нажать по этому выбору правой кнопкой мыши, можно открыть окно PowerShell с такими же системными привилегиями, как и запустивший его процесс.

Исследователи считают, что подобные ошибки бывают и в установщиках других периферийных устройств. Как видим, нужен физический доступ к компьютеру, но и в таком случае опасность имеется.

Скоро выйдет обновление программы и уязвимость будет устранена, а специалисту было предложено вознаграждение.