В Windows найдена глупая, но очень опасная уязвимость

Александр

Windows

На этой неделе стало известно, что с помощью утилиты для мышей и клавиатур Razer можно получить права администратора на любом компьютере с Windows. Как выяснилось, проблема заключается не в утилите Razer Synapse, а в слабой системе защиты операционной системы.

Исследователь безопасности Лоуренс Амер опытным путём установил, точно такой же эксплойт получается реализовать и при подключении периферии бренда SteelSeries: в процессе установки программы SteelSeriesGG можно запустить окно командной строки с правами администратора и выполнить любые действия. Вероятно, то же самое можно проделать, используя компьютерную периферию других брендов.

Сайт Tom’s Guide выяснил, что Windows не отличает аппаратные драйверы, установка которых требует права администратора, от программ для настройки периферийных устройств, из-за чего повышает права доступа к системным функциям для этих программ.

Компания Microsoft пока никак не отреагировала на сообщения о проблеме, но очевидно, что ей придётся выпустить апдейт, который закроет стороннему ПО возможность работать с повышенными привилегиями. Заплатки, вероятно, выйдут не только для Windows 10 и Windows 11, но и для более ранних операционных систем, в том числе тех, поддержка которых была завершена. 

Взлом с использованием описанного эксплойта возможет при физическом доступе к компьютеру, однако не исключено, что хакеры могут осуществить атаку и удалённо (например, модифицировав идентификатор оборудования). ИБ-специалисты советуют открыть «Параметры» операционной системы и в разделе «Параметры установки устройств» отключить автоматическую установку драйверов.

1
iGuides в Дзене —  dzen.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+447
больше всего веселит когда взлом описывают при физическом доступе к девайсу )
26 августа 2021 в 21:58
#
+463
Прикольно. Виноват вендор, а отхренососили Винду)
26 августа 2021 в 22:58
#
Tigrolik
+732
Не глупее и не опаснее тех, кто считает это уязвимостью. Ведь нужно иметь физический доступ к компьютеру и знать пароль от учетной записи.
27 августа 2021 в 06:23
#

Читайте также