Компьютеры на Windows под угрозой: в драйвере Razer обнаружили опасную уязвимость
Источник:
Джон ХатИсследователь в области информационной безопасности Джон Хат сообщил об обнаружении "дыры" в коде программного обеспечения Razer. Баг позволяет получить полные права администратора на вашем компьютере, если к нему подключена мышка компании.
Об обнаруженном баге программист написал в Twitter, поскольку, по его словам, компания не реагирует на его обращения. Публичное объявление сработало, и компания в итоге все же вышла на связь.
Интересно Кого ждет Украина: у каких компаний есть официальные представительства, а о каких мы мечтаем
Как работает баг
"Нужны локальные администраторские права и есть прямой доступ к компьютеру? – написал Джон Хат. – Подключите мышь Razer..."
- Как выяснилось, после подключения устройства центр обновлений Windows автоматически загружает и устанавливает сторонний драйвер от компании Razer, упакованный в файл RazerInstaller.
- Сразу же после этого ему присваиваются соответствующие права доступа с привилегиями.
- Это позволяет получить доступ к Проводнику, устанавливать любые приложения, в том числе и вредные, и проводить другие манипуляции.
Найденная уязвимость не так опасна, как другие подобные, так как требует прямого доступа к вашему компьютеру. Осуществить все удаленно не получится, потому что нужно самостоятельно подключить мышку.
Компания, связавшись с программистом, сообщила, что уже работает над исправлением.
Напомним, недавно разработчик вируса Raccoon заразил свой компьютер, выдав собственные данные. Создатель вируса запустил его в компьютер, чтобы проверить новые функции. Его данные передались на управляющий сервер, за которым наблюдали соответствующие органы.
Интересный факт: первая серийная клавиатура с украинской раскладкой была реализована именно в ноутбуках ASUS. Здесь вы сможете подобрать идеальное устройство для дома, работы, творчества, учебы или игр.