Windows 10 взломали с помощью мышки Razer — как до этого никто не додумался?
Большую уязвимость в Windows 10 обнаружил пользователь Twitter, который протестировал установку ПО для мышки производителя Razer. Оказалось, что с помощью геймерского девайса можно заполучить права администратора.
Чтобы получить полный доступ к операционной системе потребуется физически находится рядом с ПК — ведь мышку (или беспроводной приёмник) придётся вставить в USB. После этого начнётся установка программного обеспечения Razer Synapse, которое позволяет выбирать папку для установки.
Именно в этот момент можно заполучить системный доступ в PowerShell, средства автоматизации от Microsoft, состоящее из оболочки с интерфейсом командной строки. В нём потенциальный злоумышленник может прописать нужные команды и установить всё, что хочет — в этот момент система будет считать его администратором.
Need local admin and have physical access?
— jonhat (@j0nh4t) 21 августа 2021 г.
- Plug a Razer mouse (or the dongle)
- Windows Update will download and execute RazerInstaller as SYSTEM
- Abuse elevated Explorer to open Powershell with Shift+Right click
Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
Пользователь jonhat, который ранее пытался связаться с Razer, опубликовал эту неуязвимость в своём аккаунте. После того, как видео набрало популярность, представитель компании связался с автором находки и заявил, что Razer уже работает над устранением эксплойта. Производитель даже пообещал выплату за обнаружение дыры, хотя она и была раскрыта широкой публике.
В комментариях специалист по безопасности Уилл Дорманн (Will Dormann) удивился, что о подобных эксплойтах до сих пор никто не додумался. Теперь, он считает, многие производители ПО, которые используют plug-and-play системы в Windows закроют эту уязвимость.
- Топ-менеджер Microsoft показал новую версию классической программы для Windows 11
- Windows 10 теперь будет сама удалять нежелательные приложения. В списке есть торрент-треккеры
- Официальный канал S.T.A.L.K.E.R. 2 в Discord взломали хакеры. В нем появилась реклама мошеннических программ
-
Теперь Windows 10 можно взломать с помощью клавиатуры или мыши SteelSeries
-
Официальный канал S.T.A.L.K.E.R. 2 в Discord взломали хакеры. В нем появилась реклама мошеннических программ
-
Windows 10 теперь будет сама удалять нежелательные приложения. В списке есть торрент-треккеры
-
Топ-менеджер Microsoft показал новую версию классической программы для Windows 11
-
Razer представила аксессуар для мобильных геймеров. Такого больше ни у кого нет
-
Спидранер прошел Dragon's Dogma 2 за полтора часа без брони и оружия
-
Для Lethal Company вышел крупный патч. Что нового
-
Вышел новый трейлер мрачного экшена No Rest for the Wicked, который сравнивают с Dark Souls и Diablo
-
Павел Дуров анонсировал интервью с Такером Карлсоном, где он расскажет историю создания Telegram
-
В Mortal Kombat 1 добавили «секретного персонажа из UMK3»
-
Бесплатная игра за 9200 рублей: начался сбор предзаказов на SMITE 2
-
Правительство Китая профинансирует анимационные проекты по играм miHoYo
-
Для Watch Dogs вышла новая версия мода Living_City, расширяющего игровой процесс
-
ИИ показал, как бы выглядел мультик по «Пиратам Карибского моря» с Джеком Воробьём, Уиллом и Элизабет
-
Анонсирована Kingdom Come: Deliverance 2 — первый трейлер
-
Для Dota 2 вышло сюжетное событие «Павшая корона» с новыми Arcana-наборами
-
Это успех: сериал Fallout продлили на второй сезон
-
Игроки обрушили рейтинг The Crew Motorfest в Steam из-за отзыва лицензий The Crew
-
Авторы Kingdom Come: Deliverance 2 рассказали больше подробностей об игре
-
Мобильный онлайн-шутер Arena Breakout выйдет на PC