Новости и события » Общество » Уязвимость в Razer позволяет получить привилегии администратора на Windows 10

Уязвимость в Razer позволяет получить привилегии администратора на Windows 10

Уязвимость в Razer позволяет получить привилегии администратора на Windows 10

Исследователь безопасности jonhat рассказал в Twitter об уязвимости в Razer Synapse, позволяющей получить привилегии администратора на Windows-ПК, просто подключив к нему компьютерную мышь или клавиатуру Razer.

Razer - популярный производитель периферийных устройств, известный своими игровыми мышами и клавиатурами. При подключении устройства Razer к Windows 10 или Windows 11 операционная систем автоматически загружает и устанавливает ПО Razer Synapse, позволяющее пользователям конфигурировать свои устройства, настраивать макросы и кнопки. По словам самого производителя, Razer Synapse используется более чем 100 млн человек по всему миру.

Обнаруженная jonhat уязвимость в инсталляции "plug-and-play" Razer Synapse позволяет пользователям быстро получать привилегии системы на Windows. Исследователь уведомил о ней производителя, но так и не получил ответ, поэтому решил рассказать о ней в Twitter.

Для того чтобы проэксплуатировать уязвимость, необходим физический доступ как к устройству Razer, так и к компьютеру. В процессе автоматической инсталляции Razer Synapse мастер установки просит указать папку, в которую следует установить данное ПО, и именно в здесь кроется проблема. Если сменить расположение папки, появится окно "Выбрать папку". При нажатии Shift и правой кнопки мыши появится окно, предлагающее открыть PowerShell. Поскольку это предложение открыть PowerShell запускается процессом с привилегиями системы, то и у самого предложения есть привилегии системы.

Как пояснил аналитик CERT/CC Уилл Дорманн (Will Dormann), такие же уязвимости можно найти и в другом ПО, устанавливаемом с помощью процессa Windows "plug-and-play".

После того, как твит jonhat привлек огромное внимание общественности, компания Razer связалась с ним и дала знать, что намерена исправить уязвимость. Кроме того, она пообещала исследователю вознаграждение в рамках программы bug bounty, даже несмотря на то, что уязвимость была публично раскрыта.


Преимущества обучения торговле на Amazon в Испании: советы от...

Преимущества обучения торговле на Amazon в Испании: советы от экспертов

Торговля на Amazon в Испании предоставляет предпринимателям отличные возможности для развития бизнеса и увеличения прибыли. Однако, чтобы успешно конкурировать на этой платформе, важно понимать все ее особенности и использовать проверенные стратегии. В этом...

сегодня 18:42
  • Тротуарная плитка: свойства, виды и преимущества

    Тротуарная плитка: свойства, виды и преимущества

    Тротуарная плитка давно стала неотъемлемой частью городского ландшафта. Она используется не только для обустройства тротуаров, но и для мощения дворов,...

    4 июля 2024
  • Где лечить зубы в Харькове

    Где лечить зубы в Харькове

    Выбор стоматологии - это важный и ответственный процесс, требующий внимательного подхода и учета множества факторов. Пациенты стремятся найти клинику, которая...

    24 мая 2024
  • Перевод письменного текста

    Перевод письменного текста

    Перевод письменного текста – это процесс перевода текста на другой язык с помощью письменного переноса информации из одного языка на другой с учетом...

    4 мая 2024
  • Как создать сайт для гостиницы или посуточной аренды, бюджет

    Как создать сайт для гостиницы или посуточной аренды, бюджет

    Если вы владеете гостиничным бизнесом или бизнесом по аренде квартир посуточно или только планируете начать подобный бизнес, то у вас вполне резонно возникает...

    16 февраля 2024

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх