В утиліті від Razer для PC знайшли уразливість, яка видає системні права за підключення фірмової миші або клавіатури

В утиліті від Razer для персональних комп'ютерів виявилася уразливість, яка давала доступ до чужого пристрою простим підключенням миші або клавіатури. 

Про проблему розповів дослідник безпеки під ніком jonhat на своїй сторінці у Twitter,- передає Інформатор .

За його словами, він повідомив про проблему компанії, але поки не отримав від неї відповідь. Крім цього, він виклав відео, на якому видно процес використання уразливості. 

З'ясувалося, що утиліта Razer Synapse для поновлення аксесуарів самостійно завантажується на PC, коли підключається будь-яка миша або клавіатура від виробника. Windows 10 запускає завантажений файл з системними правами, після цього пропонує вибрати папку для розпакування файлів. Коли це відбувається, користувач спокійно може викликати утиліту PowerShell і через командний рядок подавати будь-які команди від імені адміністратора. 

ЗМІ зазначають, що використовувати уразливість надзвичайно просто. Для цього підходить навіть найдешевший пристрій від Razer. Користувачі і зовсім зазначають, що можна просто підмінити ідентифікатор виробника на будь-якому іншому аксесуарі. 

Пізніше Razer підтвердила, що така вразливість є. Компанія обіцяє виправити проблему, та й використовувати її можна тільки через фізичний контакт. 

Нагадаємо, нещодавно стало відомо про вразливість, яка дозволяла користувачам Steam встановлювати собі будь-яку суму для поповнення .

Підписуйтесь на наш Telegram-канал,щоб не пропустити важливі новини. За новинами в режимі онлайн прямо в месенджері стежте на нашому Telegram-каналі Інформатор Live.Підписати на канал у Viber можна тут .