Windows nekad nav bijis nekāds drošības etalons, bet nu katrs cilvēks ar Razer peli vai tastatūru var tikt pie Windows SYSTEM privilēģijām, turklāt tas paveicams gandrīz bez jebkādām priekšzināšanām. Piespraud Razer peli, Windows Update uzsāks RazerInstaller ielādi un izpildi, bet šajā laikā lietotājs var tikt klāt pie Powershell un darīt visu, ko vien sirds vēlas.
Kāds drošības risinājumu pētnieks atklājis šo Windows ievainojamību, kas panākama ar parastu Razer ražotu perifērijas ierīci, bet Razer nav nekādi reaģējis uz uzņēmuma sūtīto informāciju, tāpēc informācija izlikta Twitter publiskai apskatei.
Razer tikai šobrīd sola, ka problēma ir salabota un Razer pat piedāvājis kļūdas atradējam atlīdzību, lai arī informācija izlikta publiski.
Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right clickTried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) August 21, 2021
es varbūt kautko nesapratu, bet powershell tak pieejams arī tāpat.
Īstais caurums atrodas RazerInstaller, ko atvelk Windows Update. Tas atļauj parastam lietotājam palaist PowerShell ar admina tiesībām.