Исследователь по кибербезопасности Джон Хат заявил о том, что обнаружил критическую уязвимость в драйвере Razer. По его словам, она позволяет получить права администратора в Windows при подключении к компьютеру мыши данной компании.
Всё из-за стороннего драйвера, который автоматически подгружается центром обновлений Windows. Последний по умолчанию распаковывает RazerInstaller и назначает драйверу системные права доступа с привилегиями уровня системы.
Need local admin and have physical access? - Plug a Razer mouse (or the dongle) - Windows Update will download and execute RazerInstaller as SYSTEM - Abuse elevated Explorer to open Powershell with Shift+Right click
Этим могут воспользоваться злоумышленники. Такая уязвимость позволяет установить вредоносное программное обеспечение при наличии мыши Razer и физического доступа к комьютеру. В Razer уже связались с Хатом и заявили, что работают над исправлением ситуации.
![МТС ищет Solution архитектора [RTM]](/_next/image?url=https%3A%2F%2Fadmin.kod.ru%2Fcontent%2Fimages%2F2023%2F05%2FGAL_7410.jpg&w=1920&q=75)
