[Новости] Windows 10 взломали с помощью мышки Razer

  • Автор темы Аластар
  • Дата начала

Огромную уязвимость в Windows 10 обнаружил пользователь Twitter, который протестировал установку ПО для мышки производителя Razer. Оказалось, что с помощью геймерского девайса можно заполучить права администратора.

Чтобы получить полный доступ к операционной системе потребуется физически находится рядом с ПК — ведь мышку (или беспроводной приёмник) придётся вставить в USB. После этого начнётся установка программного обеспечения Razer Synapse, которое позволяет выбирать папку для установки.

Именно в этот момент можно заполучить системный доступ в PowerShell, средства автоматизации от Microsoft, состоящее из оболочки с интерфейсом командной строки. В нём потенциальный злоумышленник может прописать нужные команды и установить всё, что хочет — в этот момент система будет считать его администратором.




Пользователь jonhat, который ранее пытался связаться с Razer, опубликовал эту неуязвимость в своём аккаунте. После того, как видео набрало популярность, представитель компании связался с автором находки и заявил, что Razer уже работает над устранением эксплойта. Производитель даже пообещал выплату за обнаружение дыры, хотя она и была раскрыта широкой публике.

В комментариях специалист по безопасности Уилл Дорманн (Will Dormann) удивился, что о подобных эксплойтах до сих пор никто не додумался. Теперь, он считает, многие производители ПО, которые используют plug-and-play системы в Windows закроют эту уязвимость.
 
❂A.l.a.s.t.a.r❂
Аластар

❂A.l.a.s.t.a.r❂

Местный копипастер

Сейчас тему просматривают (Всего: 0, Пользователей: 0, Гостей: 0)

Назад
Сверху Снизу