Огромную уязвимость в Windows 10 обнаружил пользователь Twitter, который протестировал установку ПО для мышки производителя Razer. Оказалось, что с помощью геймерского девайса можно заполучить права администратора.
Чтобы получить полный доступ к операционной системе потребуется физически находится рядом с ПК — ведь мышку (или беспроводной приёмник) придётся вставить в USB. После этого начнётся установка программного обеспечения Razer Synapse, которое позволяет выбирать папку для установки.
Именно в этот момент можно заполучить системный доступ в PowerShell, средства автоматизации от Microsoft, состоящее из оболочки с интерфейсом командной строки. В нём потенциальный злоумышленник может прописать нужные команды и установить всё, что хочет — в этот момент система будет считать его администратором.
Пользователь jonhat, который ранее пытался связаться с Razer, опубликовал эту неуязвимость в своём аккаунте. После того, как видео набрало популярность, представитель компании связался с автором находки и заявил, что Razer уже работает над устранением эксплойта. Производитель даже пообещал выплату за обнаружение дыры, хотя она и была раскрыта широкой публике.
В комментариях специалист по безопасности Уилл Дорманн (Will Dormann) удивился, что о подобных эксплойтах до сих пор никто не додумался. Теперь, он считает, многие производители ПО, которые используют plug-and-play системы в Windows закроют эту уязвимость.