Комп'ютери на Windows під загрозою: у драйвері Razer виявили небезпечну вразливість

25 серпня 2021, 10:31
Читать новость на русском

Джерело:

Джон Хат

Дослідник у сфері інформаційної безпеки Джон Хат повідомив про виявлення "діри" у коді програмного забезпечення Razer. Баг дозволяє отримати повні права адміністратора на вашому комп'ютері, якщо до нього підключена мишка компанії.

Про виявлений баг програміст написав Twitter, оскільки, за його словами, компанія не реагує на його звернення. Публічне оголошення спрацювало і компанія в результаті все ж вийшла на зв'язок. 

Цікаво Кого чекає Україна: які компанії мають офіційні представництва, а про які ми лише мріємо

Як працює баг

"Потрібні локальні адміністраторські права і є прямий доступ до комп'ютера? – написав Джон Хат. – Під'єднайте мишу Razer..."

  • Як з'ясувалось, після підключення пристрою центр оновлень Windows автоматично завантажує і встановлює сторонній драйвер від компанії Razer, запакований у файл RazerInstaller.
  • Одразу ж після цього йому присвоюються відповідні права доступу з привілеями.
  • Це дозволяє отримати доступ до Провідника, встановлювати будь-які програми, у тому числі й шкідливі, та проводити інші маніпуляції.

Знайдена вразливість не так небезпечна, як інші подібні, адже вимагає прямого доступу до вашого комп'ютера. Здійснити все віддалено не вийде, адже потрібно самостійно підключити мишку.

Компанія, зв'язавшись із програмістом, повідомила, що вже працює над виправленням.

Нагадаємо, нещодавно розробник віруса Raccoon заразив свій комп'ютер, видавши власні дані. Творець віруса запустив його у комп'ютер, щоб перевірити нові функції. Його дані передались на керуючий сервер, за яким спостерігали відповідні органи.

Цікавий факт: перша серійна клавіатура з українською розкладкою була реалізована саме в ноутбуках ASUS. Тут ви зможете підібрати ідеальний пристрій для дому, роботи, творчості, навчання чи ігор.