Razer поправя сериозен пропуск в сигурността на Windows, причинен от нейните мишки

ByMobile News

авг. 24, 2021 Razer, Windows security flaw

Установена е необичайна уязвимост при мишките Razer и компанията в момента работи по поправянето й. През уикенда изследователят по сигурността Джон Хат публикува в Twitter информацията, че след включване на мишка или донгъл Razer, Windows Update ще изтегли изпълним файл на инсталатора на Razer и ще го стартира със системни привилегии.

Това ще позволи получаването на достъп до Windows File Explorer и Powershell с повишени привилегии, което по същество означава, че някой с физически достъп до компютъра, може да инсталира вреден софтуер. Тъй като уязвимостта изисква физически достъп до устройството, тя не е толкова опасна, но все пак е тревожна.

Хат посочва още, че Razer в крайна сметка е отговорила, че екипът й по сигурността работи по отстраняване на уязвимостта:

“Бяхме информирани за ситуация, в която нашият софтуер в много специфичен случай на използване, предоставя на потребителя по-широк достъп до машината по време на инсталационния процес.

Проучихме проблема, в момента правим промени в инсталационното приложение, за да ограничим този случай на използване и скоро ще пуснем актуализация. Използването на нашия софтуер не осигурява неоторизиран достъп на трети страни до машината.

Ние се ангажираме да гарантираме цифровата безопасност и сигурност на всики наши системи и услуги и, ако срещнете потенциални пропуски, ние ви насърчаваме да ги докладвате чрез системата ни за награди за грешки.”, гласи изявлението на Razer.