С помощью клавиатуры и мыши Razer можно получить права администратора в Windows

С помощью клавиатуры и мыши Razer можно получить права администратора в Windows

Поделиться

По данным специалиста по безопасности под ником jonhat, утилита Razer Synapse содержит серьезную брешь в системе, позволяющую получить права администратора в ОС Windows, используя фирменную периферию Razer.

Как выяснилось, и клавиатура, и мышь фирмы Razer позволяют получить повышенные привилегии в операционной системе Microsoft. Исследователь jonhat в своем твите написал следующее:

Нужны права администратора и есть доступ к устройству, где требуются эти права?

  • Подключите к ПК мышь Razer.
  • Windows Update скачает утилиту RazerInstaller, как пользователь SYSTEM.
  • Используйте появившееся на этапе установки окно Проводника, чтобы открыть PowerShell, нажав Shift + Правая кнопка мыши.

Окно Проводника появляется при выборе папки, куда нужно скачать утилиту Razer Synapse. И если в нем открыть PowerShell, то и он будет запущен от имени пользователя SYSTEM, то есть с повышенными привилегиями.

Демонстрация установки устройств Razer пользователем jonhat

Твит исследователя jonhat с демонстрацией ошибки. Изображение: twitter.com 

Изначально jonhat попытался выйти на связь с Razer, чтобы они исправили баг, но компания его проигнорировала, поэтому он решил вынести информацию в публичное поле. Правда, после того, как сообщество хакеров-энтузиастов распространило новость об уязвимости, производитель периферии Razer все-таки написал jonhat. Компания подготовит патч в ближайшее время и даже выплатит пользователю вознаграждение, несмотря на то, что о баге узнали до его исправления.

Добавить комментарий

Вы должны зайти как в для комментирования записи