25.10.2021

Игровые мыши Razer угрожают безопасности ПК

Эксперты в области безопасности обнаружили, что софт для геймерских мышей популярного бренда содержит критическую уязвимость. Она может открыть хакерам доступ к контролю над операционной системой и запуску команд с повышенными привилегиями.

Razer

Как выяснилось, проблема затрагивает фирменное ПО Razer Synapse. Используя уязвимость в утилите, хакер может получить права администратора в операционной системе Windows 10. Для этого ему понадобится лишь подключить мышь Razer или любую другую периферию производителя к ПК. 

При запуске инсталлятора приложения ему отдаются привилегии уровня System, а значит все сопутствующие процессы также запускаются с таким же уровне доступа. При подключении, например, мыши, на ПК автоматически запускается процедура установки драйверов и ПО Razer.

Исполняемый файл RazerInstaller.exe получает предлагает произвести установку в системный каталог. Зажав клавишу Shift при выборе системного каталога, можно запустить утилиту PowerShell с системным уровнем доступа. Таким образом, перед хакером открываются широкие возможности по дальнейшему управлению системой — по сути, он получает полный контроль над ПК, нажав всего одну комбинацию клавиш и просто подключив мышь или другой манипулятор Razer.

Впрочем, по заверению экспертов, рядовым пользователям опасаться нечего — для эксплуатации уязвимости требуется физический доступ к ПК. Представители Razer уже отреагировали на проблему и пообещали выпустить ПО с соответствующими исправлениями.

Источник: digitaltrends.com

Поделиться ссылкой: