Уязвимость мыши Razer позволяет хакерам получить полный доступ к ПК геймера
В софте для геймерских мышей популярного бренда обнаружили критическую уязвимость.
Проблема затрагивает фирменное ПО Razer Synapse. С помощью уязвимости хакеры могут получить права администратора в ОC Windows 10. Для этого злоумышленникам нужно лишь подключить мышь Razer или другую периферию производителя к ПК. При запуске инсталлятора приложения ему отдаются привилегии уровня System, и все сопутствующие процессы запускаются с таким же уровнем доступа.
Исполняемый файл RazerInstaller.exe запускает установку в системный каталог. Зажав клавишу Shift при выборе системного каталога, хакер может запустить утилиту PowerShell с системным уровнем доступа. Таким образом, злоумышленник получает полный контроль над ПК, нажав всего одну комбинацию клавиш. Правда, для этого необходим физический доступ к ПК. Представители компании пообещали выпустить ПО с исправлениями.
Читать на dev.by