Про виявлений баг програміст написав Twitter, оскільки, за його словами, компанія не реагує на його звернення. Публічне оголошення спрацювало і компанія в результаті все ж вийшла на зв'язок.
Цікаво Кого чекає Україна: які компанії мають офіційні представництва, а про які ми лише мріємо
Як працює баг
"Потрібні локальні адміністраторські права і є прямий доступ до комп'ютера? – написав Джон Хат. – Під'єднайте мишу Razer..."
- Як з'ясувалось, після підключення пристрою центр оновлень Windows автоматично завантажує і встановлює сторонній драйвер від компанії Razer, запакований у файл RazerInstaller.
- Одразу ж після цього йому присвоюються відповідні права доступу з привілеями.
- Це дозволяє отримати доступ до Провідника, встановлювати будь-які програми, у тому числі й шкідливі, та проводити інші маніпуляції.
Знайдена вразливість не так небезпечна, як інші подібні, адже вимагає прямого доступу до вашого комп'ютера. Здійснити все віддалено не вийде, адже потрібно самостійно підключити мишку.
Компанія, зв'язавшись із програмістом, повідомила, що вже працює над виправленням.
Нагадаємо, нещодавно розробник віруса Raccoon заразив свій комп'ютер, видавши власні дані. Творець віруса запустив його у комп'ютер, щоб перевірити нові функції. Його дані передались на керуючий сервер, за яким спостерігали відповідні органи.