Домой Технологии Мыши Razer помогают во...

Мыши Razer помогают во взломе ПК

Каждый раз когда где-либо речь заходит насчёт компании Razer, в голове массового потребителя появляется ассоциация с профессиональными и красивыми геймерскими аксессуарами, имеющими переменное качество. Однако на этот раз компания зашла куда дальше, нежели просто некачественно собрала очередную мышь или гарнитуру. Всё дело в том, что на днях была обнаружена довольно-таки необычная уязвимость в мышах от Razer, и в настоящее время компания активно работает над её исправлением.

И если же быть более точным, то на этих выходных Джон Хэт, известный исследователь безопасности опубликовал у себя в Twitter сообщение о том, что после подключения мыши или ключа от Razer, Центр обновления Windows загружает исполняемый файл установщика Razer и запустит его с правами SYSTEM. Более того, он также получает, а следовательно и позволяет получить потенциальным злоумышленникам доступ к проводнику Windows и Powershell с «повышенными» привилегиями. Это по своей сути означает, что кто-нибудь, имеющий физический доступ к вашему компьютеру и мышь от Razer, может запросто установить вредоносное программное обеспечение.

Но как бы то ни было, следует осознавать тот факт, что поскольку для использования данной уязвимости требуется прямой физический доступ к компьютеру потенциальной жертвы, она не на столько опасна, как проблема безопасности, которую можно использовать удалённо. Но как бы то ни было, да, в любом случае это весьма тревожная находка. Обнаружив данную уязвимость Джон Хэт не сразу поведал общественности о ней. Изначально он написал о ней в саму компанию и долго не получал ответа. Однако на днях у себя в Twitter он поведал о том, что компания Razer в конце концов связалась с ним и сообщила, что команда безопасности фирмы работает над исправлением.

Более того, чуть позже компания Razer предоставила общественности на рассмотрение следующее заявление: «Нам стало известно о ситуации, когда наше программное обеспечение в очень конкретном случае использования предоставляет пользователю значительно более широкий доступ к своей машине в процессе установки. Мы изучили проблему, и в настоящее время вносим изменения в приложение установки специально для того, чтобы ограничить этот вариант использования уязвимости системы, и вскоре выпустим обновлённую версию. Использование нашего программного обеспечения не обеспечивает несанкционированный доступ третьих лиц к машине», — говорится в официальном заявлении компании.

Источникengadget

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

Мы в соцсетях

2,422ФанатыМне нравится
245ЧитателиЧитать
671ЧитателиЧитать

Статьи по теме

   
                   

Сейчас читают

А так же: