На этой неделе стало известно, что с помощью утилиты для мышей и клавиатур Razer можно получить права администратора на любом компьютере с Windows. Как выяснилось, проблема заключается не в утилите Razer Synapse, а в слабой системе защиты операционной системы.
Исследователь безопасности Лоуренс Амер опытным путём установил, точно такой же эксплойт получается реализовать и при подключении периферии бренда SteelSeries: в процессе установки программы SteelSeriesGG можно запустить окно командной строки с правами администратора и выполнить любые действия. Вероятно, то же самое можно проделать, используя компьютерную периферию других брендов.
Сайт Tom’s Guide выяснил, что Windows не отличает аппаратные драйверы, установка которых требует права администратора, от программ для настройки периферийных устройств, из-за чего повышает права доступа к системным функциям для этих программ.
Компания Microsoft пока никак не отреагировала на сообщения о проблеме, но очевидно, что ей придётся выпустить апдейт, который закроет стороннему ПО возможность работать с повышенными привилегиями. Заплатки, вероятно, выйдут не только для Windows 10 и Windows 11, но и для более ранних операционных систем, в том числе тех, поддержка которых была завершена.
Взлом с использованием описанного эксплойта возможет при физическом доступе к компьютеру, однако не исключено, что хакеры могут осуществить атаку и удалённо (например, модифицировав идентификатор оборудования). ИБ-специалисты советуют открыть «Параметры» операционной системы и в разделе «Параметры установки устройств» отключить автоматическую установку драйверов.
+447