У Windows знайдена дурна, але дуже небезпечна уразливість

На цьому тижні стало відомо, що за допомогою утиліти для мишей і клавіатур Razer можна отримати права адміністратора на будь-якому комп’ютері з Windows. Як з’ясувалося, проблема полягає не в утиліті Razer Synapse, а в слабкій системі захисту операційної системи.

Дослідник безпеки Лоуренс Амер дослідним шляхом встановив, точно такий же експлойт виходить реалізувати і при підключенні периферії бренду SteelSeries: в процесі установки програми SteelSeriesGG можна запустити вікно командного рядка з правами адміністратора і виконати будь-які дії. Ймовірно, те ж саме можна зробити, використовуючи комп’ютерну периферію інших брендів.

Сайт Tom’s Guide з’ясував, Що система Windows не відрізняє апаратні драйвери, установка яких вимагає права адміністратора, від програм для настройки периферійних пристроїв, через що підвищує права доступу до системних функцій для цих програм.

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Компанія Microsoft поки ніяк не відреагувала на повідомлення про проблему, але очевидно, що їй доведеться випустити апдейт, який закриє сторонньому ПО можливість працювати з підвищеними привілеями. Заплатки, ймовірно, вийдуть не тільки для Windows 10 і Windows 11, але і для більш ранніх операційних систем, в тому числі тих, підтримка яких була завершена. 

Злом з використанням описаного експлойта можливий при фізичному доступі до комп’ютера, проте не виключено, що хакери можуть здійснити атаку і віддалено (наприклад, модифікувавши ідентифікатор обладнання). ІБ-фахівці радять відкрити «Параметри» операційної системи і в розділі «Параметри встановлення пристроїв» відключити автоматичну установку драйверів.