Понякога пробойните в компютърната защита се проявяват толкова лесно, че учудват дори опитните хакери. Пример за това е нов експлойт, при който просто включвате мишка на Razer в компютъра си и това стартира процес, който позволява на почти всеки с физически достъп до машината да получи достъп като администратор до нея.
В основата на експлойта е софтуерът Synapse на Razer, който позволява по-голям контрол и функционалност върху периферията на компанията. Той стартира автоматично, когато включите мишка на Razer, и тогава всичко се обърква.
Файлът Razer Installer.exe работи с привилегии от най-високо ниво, за да може да прави промени по компютъра. Това обаче позволява на потребител да отвори File Explorer със същите права и оттам да стартира PowerShell, което дава почти пълни права върху системата, включително инсталация на малуеър.
Добрата новина е, че експлойтът изисква хакерът да има физически достъп до компютъра с Windows и мишка на Razer подръка. За съжаление обаче тези мишки са евтини и достъпни. Уведомена от специалиста по сигурност, открил експлойта, Razer обеща да пусне скорошен ъпдейт, но тази случка отново повдига въпроса, колко други инсталационни програми имат експлойти, които очакват да бъдат открити.
Снимка: Razer
Виж още: Броят приложения в Huawei AppGallery е нараснал почти двойно за 1 година