Стало известно, что уязвимость в программном обеспечении Razer Synapse, используемом для установки драйверов, а также настройки периферии, позволяет получить права администратора в Windows 10 или Windows 11 при подключении к компьютеру мыши или клавиатуры Razer.
Computer» height=»488″ width=»750″ / В утилите для периферии Razer нашлась опасная уязвимость — она раздаёт права администратора всем подряд />
Изображение: Bleeping Computer
Компания Razer является популярным производителем компьютерной периферии, ориентированной на геймеров. Фирменное приложение Razer Synapse автоматически загружает и устанавливает на ПК необходимые драйверы при подключении того или иного устройства. Согласно имеющимся данным, в настоящее время по всему миру данное ПО установлено более чем на 100 млн устройств.
Исследователь выяснил, что уязвимость нулевого дня в Razer Synapse позволяет легко получить права администратора на компьютере с Windows. Для этого потребуется иметь физический доступ к компьютеру и устройство Razer, например, мышь. При подключении устройства происходит автоматическая загрузка Razer Synapse. При этом исполняемый файл RazerInstaller.exe запускается с системными привилегиями, а сама программа установки драйверов Razer также получает повышенные привилегии. Мастер установки ПО позволяет выбрать папку для распаковки файлов, что и является слабым местом. При попытке изменить путь установки появится диалоговое окно «Выбор папки». Если в этом месте нажать Shift и кликнуть правой кнопкой мыши, то у пользователя появляется возможность запуска утилиты PowerShell с системными правами. После запуска PowerShell пользователь может выполнять в системе любые команды с правами администратора.
Need local admin and have physical access? — Plug a Razer mouse (or the dongle) — Windows Update will download and execute RazerInstaller as SYSTEM — Abuse elevated Explorer to open Powershell with Shift+Right click
Tried contacting @Razer, but no answers. So here’s a freebie pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) August 21, 2021
После того, как информация о проблеме была опубликована публично, с исследователем связались представители Razer и сообщили, что компания работает над исправлением уязвимости. Также было сказано, что jonhat получит вознаграждение за обнаружение проблемы, несмотря на то, что он раскрыл данные об уязвимости до её исправления.
Источник: 3dnews.ru
Ваш адрес email не будет опубликован. Обязательные поля помечены *
Δ
Ночь в гостинице «Орел» (2021)
Космические чистильщики / Космический корабль «Победа» (2021)
Оправданная жестокость / A History of Violence (2005) BDRip 720p от k.e.n & MegaPeer | D, A
Наркокурьер / The Mule (2018) UHD Blu-Ray 2160p EUR | 4K | HDR | Лицензия
Секрет Бахуса / Secretul lui Bachus (1984) DVDRip | Full Version | D
Нью-йоркский ниндзя (2021)
Заваруха на Гавайях / Hard Ticket to Hawaii (1987) BDRemux 1080p | A
Квант милосердия / Quantum of Solace (2008) WEBRip 1080p | D | Open Matte
Маньяк-невидимка / The Invisible Maniac (1990) VHSRip | A
Турист / Lost in Florence (2017) WEB-DL 1080p | SDI Media
Потерянный остров (2019)
Герой (2019)
Тварь (2019)
Успех (2019)
Проигранное место (2018)
Дар (2018)
За кулисами (2019)
Любовь и Сакс (2017)
Робо (2019)
Лев Яшин. Вратарь моей мечты (2019)