В утилите Razer для Windows нашли уязвимость — она даёт системные права при подключении мыши или клавиатуры

Но для её использования нужен физический доступ к компьютеру.

Исследователь безопасности под ником jonhat рассказал об уязвимости в своём твиттере после того, как написал о ней компании Razer, но не получил ответа. Также он опубликовал видео, в котором показал полный процесс эксплуатации бага.

Пользователь выяснил, что утилита Razer Synapse для обновления аксессуаров автоматически загружается на компьютер при подключении любой мыши или клавиатуры производителя. Windows 10 запускает скачанный файл RazerInstaller.exe с системными правами, а затем предлагает выбрать папку для распаковки компонентов. В этот момент пользователь может вызвать утилиту PowerShell и выполнять из командной строки любые команды от имени администратора.

В издании Bleeping Computer отметили, что воспользоваться уязвимостью очень просто, и для этого потребуется любое, даже самое недорогое устройство Razer. По словам пользователей, на самом деле использовать мышь или клавиатуру компании вовсе не обязательно — достаточно подменить идентификатор производителя у любого другого аксессуара. Также в сети узнали, что аналогичная уязвимость есть в утилите Armory Crate для управления устройствами Asus ROG.

Razer подтвердила, что уязвимость существует, после того, как о ней написали СМИ. Компания пообещала исправить проблему в ближайшее время и отметила, что использовать баг получится только в очень специфических условиях, так как для этого нужен физический доступ к компьютеру. Автор находки заявил, что Razer связалась с ним и предложила вознаграждение, несмотря на то, что он публично рассказал об уязвимости до того, как её устранили.

#razer #новости