реклама
В программном обеспечении производителя периферии для геймеров Razer обнаружили достаточно интересную уязвимость. При подключении периферии к компьютеру под управлением Windows 10 или 11 пользователь получает наивысшие системные привилегии. Ресурс Bleeping Computer сообщает со ссылкой на сообщение исследователя безопасности @j0nh4t в Twitter, что при подключении периферии Razer операционная система автоматически загружает программное обеспечение Razer Synapse и запускает установку с системными привилегиями.
реклама
Во время установки пользователю предложат выбрать нужный каталог, вот тут-то и открываются безграничные возможности. Для выбора нужной папки перед пользователем открывается окно проводника Windows, проводник при этом наследует наивысшие системные права, а из проводника уже можно вызвать командную строку или запустить сеанс PowerShell с системными привилегиями. Это позволяет делать пользователю все что душе угодно.
Появились предположения, что уязвимость может проявляться и при подключении других устройств, для которых Windows автоматически загружает и устанавливает программное обеспечение в рамках сценария Plug-and-Play. Что касается Razer, то компания работает над исправлением и предложила исследователю вознаграждение.