Об обнаруженном баге программист написал в Twitter, поскольку, по его словам, компания не реагирует на его обращения. Публичное объявление сработало, и компания в итоге все же вышла на связь.
Интересно Кого ждет Украина: у каких компаний есть официальные представительства, а о каких мы мечтаем
Как работает баг
"Нужны локальные администраторские права и есть прямой доступ к компьютеру? – написал Джон Хат. – Подключите мышь Razer..."
- Как выяснилось, после подключения устройства центр обновлений Windows автоматически загружает и устанавливает сторонний драйвер от компании Razer, упакованный в файл RazerInstaller.
- Сразу же после этого ему присваиваются соответствующие права доступа с привилегиями.
- Это позволяет получить доступ к Проводнику, устанавливать любые приложения, в том числе и вредные, и проводить другие манипуляции.
Найденная уязвимость не так опасна, как другие подобные, так как требует прямого доступа к вашему компьютеру. Осуществить все удаленно не получится, потому что нужно самостоятельно подключить мышку.
Компания, связавшись с программистом, сообщила, что уже работает над исправлением.
Напомним, недавно разработчик вируса Raccoon заразил свой компьютер, выдав собственные данные. Создатель вируса запустил его в компьютер, чтобы проверить новые функции. Его данные передались на управляющий сервер, за которым наблюдали соответствующие органы.