Геймерские мыши Razer ставят безопасность Windows под угрозу

в 17:11, , рубрики: Новости

Эксперт по безопасности Джон Хэт (Jon Hat) обнаружил необычную уязвимость в мышах Razer и в минувшие выходные опубликовал о ней информацию, пожаловавшись, что компания не ответила на его оповещение. 

Геймерские мыши Razer ставят безопасность Windows под угрозу

Проблема с Razer была в том, что подключение мышки или адаптера Windows Update (Центр обновления Windows) запускало исполняемый файл установщика RazerInstaller с высоким уровнем доступа, фактически, с администраторскими правами. 

RazerInstaller также позволяет получить доступ к «Проводнику» Windows и Powershell с «повышенными» привилегиями. По сути это означает, что кто-то, имеющий физический доступ к компьютеру, может легко установить вредоносное программное обеспечение.

Поскольку для этой уязвимости требуется прямой физический доступ к компьютеру, она не так опасна, как те, что требуют удалённого доступа, но это всё же тревожная находка. 

После публикации в Twitter, компания Razer отреагировала и всё-же вышла на связь с Хэтом. В Razer сообщили, что команда безопасности уже работает над исправлением. 

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js