Установена е необичайна уязвимост при мишките Razer и компанията в момента работи по поправянето й. През уикенда изследователят по сигурността Джон Хат публикува в Twitter информацията, че след включване на мишка или донгъл Razer, Windows Update ще изтегли изпълним файл на инсталатора на Razer и ще го стартира със системни привилегии.
Това ще позволи получаването на достъп до Windows File Explorer и Powershell с повишени привилегии, което по същество означава, че някой с физически достъп до компютъра, може да инсталира вреден софтуер. Тъй като уязвимостта изисква физически достъп до устройството, тя не е толкова опасна, но все пак е тревожна.
Хат посочва още, че Razer в крайна сметка е отговорила, че екипът й по сигурността работи по отстраняване на уязвимостта:
“Бяхме информирани за ситуация, в която нашият софтуер в много специфичен случай на използване, предоставя на потребителя по-широк достъп до машината по време на инсталационния процес.
Проучихме проблема, в момента правим промени в инсталационното приложение, за да ограничим този случай на използване и скоро ще пуснем актуализация. Използването на нашия софтуер не осигурява неоторизиран достъп на трети страни до машината.
Ние се ангажираме да гарантираме цифровата безопасност и сигурност на всики наши системи и услуги и, ако срещнете потенциални пропуски, ние ви насърчаваме да ги докладвате чрез системата ни за награди за грешки.”, гласи изявлението на Razer.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари