Razer Mouse Bug acordă drepturi de gestionare pe orice computer – channelNews

Vulnerabilitatea unică permite utilizatorilor să obțină acces la SISTEM pe orice computer Windows 10 doar conectând un mouse sau un dongle de joc Razer.

Evident, aveți nevoie de acces local la dispozitiv, dar conectarea unui dispozitiv Razer instalează RazerInstaller.exe, care rulează cu privilegii SYSTEM, permițându-vă să accesați Windows PowerShell sau File Explorer cu aceste privilegii avansate.

Bug-ul a fost descoperit de un cercetător de securitate pe nume John Hatt, care l-a postat public după ce a contactat mai întâi Razer și nu a auzit nimic.

Razer a confirmat de atunci că lucrează pentru a remedia problema.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *