Технологии
Дамир Камалетдинов

В драйвере Razer нашли уязвимость — она позволяет стать администратором Windows при подключении мыши к компьютеру

Система загружает сторонний драйвер и сразу выдаёт ему максимальные права доступа.

Клавиатура и мышь Razer Фото Razer

Исследователь по кибербезопасности Джон Хат рассказал в твиттере о критической уязвимости в драйвере Razer. Она позволяла получить права администратора в Windows, просто подключив к компьютеру мышь Razer.

Оказалось, что центр обновлений Windows автоматически подгружает сторонний драйвер Razer и по умолчанию назначает ему системные права доступа. Уязвимость в драйвере позволяет получить доступ к «Проводнику» с привилегиями уровня системы — это позволяет любому с физическим доступом к компьютеру и мышью Razer установить вредоносное ПО.

Уязвимость требует прямого доступа к компьютеру и не так опасна, как проблема безопасности, позволяющая взламывать компьютеры удалённо, но Хат считает находку тревожной. По его словам, Razer в итоге всё же связалась с ним и заверила, что работает над исправлением, но не сообщила деталей.

#новости #уязвимости #windows #microsoft