Платим блогерам
Блоги
Moleculo
Уязвимость нашли в программном обеспечении Razer, но она может быть актуальна и для других устройств.

реклама

В программном обеспечении производителя периферии для геймеров Razer обнаружили достаточно интересную уязвимость. При подключении периферии к компьютеру под управлением Windows 10 или 11 пользователь получает наивысшие системные привилегии. Ресурс Bleeping Computer сообщает со ссылкой на сообщение исследователя безопасности @j0nh4t в Twitter, что при подключении периферии Razer операционная система автоматически загружает программное обеспечение Razer Synapse и запускает установку с системными привилегиями.

Оригинальное фото: Zany Jadraque, Unsplash

 

реклама

Во время установки пользователю предложат выбрать нужный каталог, вот тут-то и открываются безграничные возможности. Для выбора нужной папки перед пользователем открывается окно проводника Windows, проводник при этом наследует наивысшие системные права, а из проводника уже можно вызвать командную строку или запустить сеанс PowerShell с системными привилегиями. Это позволяет делать пользователю все что душе угодно.

Появились предположения, что уязвимость может проявляться и при подключении других устройств, для которых Windows автоматически загружает и устанавливает программное обеспечение в рамках сценария Plug-and-Play. Что касается Razer, то компания работает над исправлением и предложила исследователю вознаграждение.

Источник: bleepingcomputer.com
1
Показать комментарии (1)

Популярные новости

Сейчас обсуждают