Как стать автором
Моя лентаВсе потоки
Поиск
Написать публикацию
Обновить

Баг автоустановщика драйверов Razer предоставляет права администратора в Windows 10 и 11 всем, кто подключает в ПК мышку

Время на прочтение2 мин
Количество просмотров5.5K
ГаджетыНастольные компьютерыПериферияСистемное администрирование * Софт
Всего голосов 14: ↑14 и ↓0+14
Комментарии11

Комментарии 11

В конце какой-то хэппи-энд.

Нет повода нервничать если у тебя Logitech.

Рейтинг скрыт

Нервничать надо или не надо вне зависимости, что у тебя, Razer или Logitech. Проблема если кто-то может прийти с Razer и воткнуть ее в твой комп.

Кстати, может если своя Razer уже установлена, то директория уже выбрана, и уязвимости нет?

Рейтинг скрыт

Да тут ситуация Razer + драйвер (пока что) = BadUSB.

Рейтинг скрыт

Хмм, то есть система даже не мяукнула, что что-то не то происходит? Конечно ерничание,но это просто пестня какая-то. USB-донгл который будет говорить что он мышь и реинкарнация шоу рассыпанных под окнами флешек.

Рейтинг скрыт
А разве не ОС должна предотвращать попытки эскалации привилегий?
Рейтинг скрыт

Тут нет никакой экскалации, так как установщик запускается изначально с правами системы. А консоль логичным образом наследует привилегии родительского процесса.

Каким образом это можно предотвратить? Убрать наследование дочерним процессом прав родительского процесса? Это будет катастрофа.

Рейтинг скрыт
Это легко можно предотвратить запуском сторонних программ от имени пользователя или требованием запустить от админа.
Рейтинг скрыт

Так запуск сторонней программы производит драйвер устройства, который сам без админских прав работать не будет.

Рейтинг скрыт
Судя по описанию в статье — есть:

«Они создали тестового пользователя со стандартными привилегиями без прав администратора и зашли под ним в Windows 10. Потом они подключили мышку Razer к ПК и операционная система начала автоматическую загрузку и установку драйвера и ПО Razer Synapse.

В ходе этого процесса исполняемый файл RazerInstaller.exe запускается ОС с привилегиями SYSTEM, также программа установки драйверов Razer получает привилегии SYSTEM.»
Рейтинг скрыт
Баг автоустановщика драйверов Razer предоставляет права администратора в Windows 10 и 11 всем, кто подключает в ПК мышку
Не совсем точно сформирована суть — это не баг установщика Razer и не проблема ПО Razer Synapse, а проблема Windows 10+, в которой разработчики Windows прошляпили такую очевидную уязвимость при установке стороннего ПО.
Рейтинг скрыт

jonhat - походу внештатный smm компании razer.

Рейтинг скрыт
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Другие новости

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2025, Habr