Уязвимость в драйвере Razer позволяет стать администратором Windows
Исследователь по кибербезопасности Джон Хат заявил о том, что обнаружил критическую уязвимость в драйвере Razer. По его словам, она позволяет получить права администратора в Windows при подключении к компьютеру мыши данной компании.
Всё из-за стороннего драйвера, который автоматически подгружается центром обновлений Windows. Последний по умолчанию распаковывает RazerInstaller и назначает драйверу системные права доступа с привилегиями уровня системы.
Need local admin and have physical access?
— jonhat (@j0nh4t) August 21, 2021
- Plug a Razer mouse (or the dongle)
- Windows Update will download and execute RazerInstaller as SYSTEM
- Abuse elevated Explorer to open Powershell with Shift+Right click
Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
Этим могут воспользоваться злоумышленники. Такая уязвимость позволяет установить вредоносное программное обеспечение при наличии мыши Razer и физического доступа к комьютеру. В Razer уже связались с Хатом и заявили, что работают над исправлением ситуации.
