Эксперт по безопасности Джон Хэт (Jon Hat) обнаружил необычную уязвимость в мышах Razer и в минувшие выходные опубликовал о ней информацию, пожаловавшись, что компания не ответила на его оповещение.
Проблема с Razer была в том, что подключения мышки или адаптера Windows Update (Центр обновления Windows) запускал исполняемый файл установщика RazerInstaller с высоким уровнем доступа, фактически, с администраторскими правами.
Need local admin and have physical access?
— Plug a Razer mouse (or the dongle)
— Windows Update will download and execute RazerInstaller as SYSTEM
— Abuse elevated Explorer to open Powershell with Shift+Right clickTried contacting @Razer, but no answers. So here’s a freebie pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) August 21, 2021
RazerInstaller также позволяет получить доступ к «Проводнику» Windows и Powershell с «повышенными» привилегиями. По сути это означает, что кто-то, имеющий физический доступ к компьютеру, может легко установить вредоносное программное обеспечение.
Поскольку для этой уязвимости требуется прямой физический доступ к компьютеру, она не так опасна, как те, что требуют удалённого доступа, но это все же тревожная находка.
После публикации в Twitter, компания Razer отреагировала и всё-же вышла на связь с Хэтом. В Razer сообщили, что команда безопасности уже работает над исправлением.