В драйвере Razer нашли уязвимость — она позволяет стать администратором Windows при подключении мыши к компьютеру
Система загружает сторонний драйвер и сразу выдаёт ему максимальные права доступа.
Клавиатура и мышь Razer Фото Razer
Исследователь по кибербезопасности Джон Хат рассказал в твиттере о критической уязвимости в драйвере Razer. Она позволяла получить права администратора в Windows, просто подключив к компьютеру мышь Razer.
Оказалось, что центр обновлений Windows автоматически подгружает сторонний драйвер Razer и по умолчанию назначает ему системные права доступа. Уязвимость в драйвере позволяет получить доступ к «Проводнику» с привилегиями уровня системы — это позволяет любому с физическим доступом к компьютеру и мышью Razer установить вредоносное ПО.
Уязвимость требует прямого доступа к компьютеру и не так опасна, как проблема безопасности, позволяющая взламывать компьютеры удалённо, но Хат считает находку тревожной. По его словам, Razer в итоге всё же связалась с ним и заверила, что работает над исправлением, но не сообщила деталей.
#новости #уязвимости #windows #microsoft