Razer mouse dodeljuje Windows admin privilegije

Uobičajena izreka kaže da su „svi umreženi računari podložni zloupotrebama, ali neki od njih su ranjiviji od drugih“.

Kompanija radi na rešavanju problema

Postoje neki virusi i problemi sa Linux-om, ali većina eksploatacija cilja na Windows, makar samo zato što ga svakodnevno koristi više ljudi nego bilo koji drugi operativni sistem. Najnoviji exploit za Windows 10, gotovo je komično lak i uključuje samo malo više od uključivanja miša. Iako je donekle utešno to što bi napadaču bio potreban fizički pristup uređaju, a ne jednostavan pristup mreži, veoma je zabrinjavajuće koliko je ovaj napad inače jednostavan.

Očigledno, uključivanjem Razer miša automatski se pokreće Windows Update, koji instalira driver za miš. Instalacija se izvodi sa administratorskim pravima, a Power Shell korisnik može otvoriti jednostavnim pritiskom na Shift i desnim klikom miša. Iako je kompanija obaveštena od strane korisnika koji je problem otkrio, oni nisu reagovali sve dok nije objavio zloupotrebu na Twitteru, a sada očigledno rade na rešavanju problema. Drugi su potvrdili da exploit zaista funkcioniše, pa se nadamo da će uskoro biti objavljena zakrpa koja rešava problem.

U međuvremenu, preporučujemo da ne dozvolite drugima da priključe bilo koji uređaj na vaše lične računare kao opšte pravilo, ili da priključite bilo šta tamo gde mu poreklo nije poznato. Takođe zapamtite da neki napadi uopšte ne zahtevaju fizički ili mrežni pristup.

Izvor: Hackaday