У Windows знайдений жахливий баг у системі

ІБ-фахівець, відомий в твіттері під ніком jonhat, розповів про уразливість, яка дає можливість використовувати додатки Razer для злому комп’ютера на базі Windows. Він також опублікував відео, на якому продемонстрована описана їм проблема.

При підключенні до комп’ютера деяких аксесуарів Razer відбувається автоматичне скачування утиліти Razer Synapse, яка використовується для налаштування підсвічування і призначення кнопок на клавіатурі або миші. У цьому процесі задіюється «Центр оновлення Windows», тому Razer Synapse запускається від імені адміністратора.

Razer Synapse в процесі установки відкриває «Провідник» і просить вибрати директорію, куди будуть збережені файли утиліти. Якщо в цей момент затиснути Shift на клавіатурі і викликати меню правою кнопкою миші, то вийде відкрити термінал PowerShell з привілеями адміністратора. А це відкриває зловмиснику необмежені можливості, в тому числі доступ до будь-якої інформації на комп’ютері.

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Більш того, якщо зберегти файли Razer Synapse в одній з директорій з повним призначеним для користувача доступом (наприклад, на робочий стіл або в «Документи») можна в подальшому в будь-який момент отримувати права адміністратора пристрою. В теорії можна навіть не підключати аксесуар Razer, а просто підробити його ідентифікатор.

Спершу jonhat звернувся до компанії jonhat з інформацією про знайдену проблему. Не отримавши відповіді, він публічно розповів про неї в твіттері, щоб привернути увагу користувачів. Ймовірно, він помилився з адресатом, слід було писати компанії Microsoft, щоб та заборонила утилітам на кшталт Razer Synapse отримувати необмежений доступ до системи.