Кто угодно может стать администратором Windows, подключив мышь или клавиатуру Razer
Razer – известный производитель бытовой электроники и игрового оборудования. Многие люди используют свои игровые мыши и клавиатуры из-за их эстетичного дизайна и широкой популярности. Однако в последнее время произошла тревожная разработка в виде эксплойта Windows.
Уязвимость системы безопасности, опубликованная в Twitter, показывает, что любой может получить доступ администратора в системах Windows 10 или Windows 11, подключив устройство Razer.
Как работает ошибка Razer Synapse?
Когда вы подключаете мышь или клавиатуру Razer к системе, Windows автоматически загружает и устанавливает программное обеспечение Razer Synapse. Это облачный инструмент конфигурации устройства, который позволяет пользователям настраивать RGB-подсветку , горячие клавиши клавиатуры и профили Alexa.
Затем Windows выполнит файл RazerInstaller.exe для установки Synapse. Однако, как и в случае с другими задачами системного уровня, это также будет вызываться с правами администратора. Так что не имеет значения, какой пользователь подключил компонент; установщик запустится от имени администратора.
После запуска установщика Synapse пользователи могут выбрать, где его установить. Вы можете выбрать целевую папку, просматривая файловый менеджер. Здесь вы можете открыть командную строку, щелкнув правой кнопкой мыши окно установщика и нажав клавишу Shift .
Он откроет новый терминал Powershell с общесистемным разрешением. На данный момент кто угодно имеет полный контроль над хост-устройством и может установить вредоносное ПО или любой другой инструмент.
Можете ли вы предотвратить эксплойт Razer Synapse?
На данный момент нет официального патча, чтобы смягчить этот эксплойт. Однако Razer подтвердила, что исправление уже началось. Все, что мы можем сделать на этом этапе, – это быть осторожными и энергично контролировать доступ к нашей машине. Кроме того, этот эксплойт, несмотря на то, что его легко взломать, требует физического доступа к устройству. Это делает эскалацию практически невозможной для удаленных хакеров.
Так как же снизить риски? Всегда держите свои устройства в безопасности, чтобы никто не мог получить к ним доступ.
О подобных ошибках сообщалось и в устройствах других производителей. Ошибка SteelSeries – одна из самых заметных.