В утилите для мышей и клавиатур Razer нашли опасную уязвимость
Серьезная уязвимость обнаружена в утилите (вспомогательная программа, специализирующаяся на выполнении определенных задач, например обеспечивающая работу оборудования) для периферийных устройств Razer, 21 августа сообщил портал Bleeping Computer.
Уточняется, что программное обеспечение Razer Synapse, использующееся для установки драйверов, а также настройки устройств, позволяет получить права администратора в операционных системах Windows 10 или Windows 11 при подключении к компьютеру мыши или клавиатуры Razer.
При подключении устройств ввода Razer происходит автоматическая загрузка Razer Synapse. При этом файл RazerInstaller.exe запускается с максимально возможными правами доступа, как и сама программа установки драйверов Razer. Далее пользователю предлагается выбрать папку для установки драйверов. Если попытаться изменить ее стандартное расположение для размещения драйверов, появится окно выбора папки. При этом можно нажать клавишу Shift и кликнуть правой кнопкой мыши, что откроет возможность запуска утилиты PowerShell с правами администратора. Из этой программы-оболочки можно выполнять любые системные команды, имея такие права.
Представители Razer уже сообщили, что занимаются поиском решения по устранению этой проблемы. Кроме того, пользователю, обнаружившему эту «дыру», собираются выплатить вознаграждение.