Support us

Уязвимость мыши Razer позволяет хакерам получить полный доступ к ПК геймера

В софте для геймерских мышей популярного бренда обнаружили критическую уязвимость.

1 комментарий
Уязвимость мыши Razer позволяет хакерам получить полный доступ к ПК геймера

В софте для геймерских мышей популярного бренда обнаружили критическую уязвимость.

Проблема затрагивает фирменное ПО Razer Synapse. С помощью уязвимости хакеры могут получить права администратора в ОC Windows 10. Для этого злоумышленникам нужно лишь подключить мышь Razer или другую периферию производителя к ПК. При запуске инсталлятора приложения ему отдаются привилегии уровня System, и все сопутствующие процессы запускаются с таким же уровнем доступа.

Исполняемый файл RazerInstaller.exe запускает установку в системный каталог. Зажав клавишу Shift при выборе системного каталога, хакер может запустить утилиту PowerShell с системным уровнем доступа. Таким образом, злоумышленник получает полный контроль над ПК, нажав всего одну комбинацию клавиш. Правда, для этого необходим физический доступ к ПК. Представители компании пообещали выпустить ПО с исправлениями.

16 лет dev.by — «дефолтный» источник информации о беларусском ИТ

Вы можете...

Читайте также
Верующий геймер обвинил издателей игры в ереси. Те ответили, что выпустить игру их заставил тёмный лорд
Верующий геймер обвинил издателей игры в ереси. Те ответили, что выпустить игру их заставил тёмный лорд
Верующий геймер обвинил издателей игры в ереси. Те ответили, что выпустить игру их заставил тёмный лорд
1 комментарий
Геймер потратил $100 тысяч на прокачку персонажа. Теперь хочет судиться с компанией, потому что ему не с кем играть
Геймер потратил $100 тысяч на прокачку персонажа. Теперь хочет судиться с компанией, потому что ему не с кем играть
Геймер потратил $100 тысяч на прокачку персонажа. Теперь хочет судиться с компанией, потому что ему не с кем играть
Геймеры принимают решения быстрее и точнее остальных
Геймеры принимают решения быстрее и точнее остальных
Геймеры принимают решения быстрее и точнее остальных
Российские разработчики софта теряют выручку после пика в марте
Российские разработчики софта теряют выручку после пика в марте
Российские разработчики софта теряют выручку после пика в марте

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Влад Орловский
Влад Орловский DevOps Engineer в ITRex Group
0

И смысл? Вообще не понимаю зачем хайлайтить такое. Если у злоумышленника есть физический доступ к ПК ты уже проиграл в этой войне. Как бы ты не защищал комп.