Уязвимость мыши Razer позволяет хакерам получить полный доступ к ПК геймера

Проблема затрагивает фирменное ПО Razer Synapse. С помощью уязвимости хакеры могут получить права администратора в ОC Windows 10. Для этого злоумышленникам нужно лишь подключить мышь Razer или другую периферию производителя к ПК. При запуске инсталлятора приложения ему отдаются привилегии уровня System, и все сопутствующие процессы запускаются с таким же уровнем доступа.

Исполняемый файл RazerInstaller.exe запускает установку в системный каталог. Зажав клавишу Shift при выборе системного каталога, хакер может запустить утилиту PowerShell с системным уровнем доступа. Таким образом, злоумышленник получает полный контроль над ПК, нажав всего одну комбинацию клавиш. Правда, для этого необходим физический доступ к ПК. Представители компании пообещали выпустить ПО с исправлениями.

Новый рекламный формат в наших телеграм-каналах.

Купить 500 символов за $150