В утилите от Razer для PC нашли уязвимость, которая выдаёт системные права за подключение фирменной мыши или клавиатуры

В утилите от Razer для персональных компьютеров обнаружилась уязвимость, которая давала доступ к чужому устройству простым подключением мыши или клавиатуры. 

О проблеме рассказал исследователь безопасности под никнеймом jonhat на своей странице в Twitter, - передаёт Информатор.

По его словам, он сообщил о проблеме компании, но пока не получил от неё ответ. Кроме этого, он выложил видео, на котором виден процесс использования уязвимости. 

Выяснилось, что утилита Razer Synapse для обновления аксессуаров самостоятельно загружается на PC, когда подключается любая мышь или клавиатура от производителя. Windows 10 запускает загруженный файл с системными правами, после этого предлагает выбрать папку для распаковки файлов. Когда это происходит, пользователь спокойно может вызвать утилиту PowerShell и через командную строку подавать любые команды от имени администратора. 

В СМИ отмечают, что использовать уязвимость чрезвычайно просто. Для этого подходит даже самое дешёвое устройство от Razer. Пользователи и вовсе отмечают, что можно просто подменить идентификатор производителя на любом другом аксессуаре. 

Позже Razer подтвердила, что такая уязвимость присутствует. Компания обещает исправить проблему, да и использовать её можно только через физический контакт. 

Напомним, что недавно стало известно об уязвимости, которая позволяла пользователям Steam устанавливать себе любую сумму для пополнения.

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите в нашем Telegram-канале Информатор Live. Подписать на канал в Viber можно здесь.