В драйвере Razer нашли уязвимость — она позволяет стать администратором Windows

В драйвере Razer нашли уязвимость — она позволяет стать администратором Windows при подключении мыши к компьютеру

Система загружает сторонний драйвер и сразу выдаёт ему максимальные права доступа.

Исследователь по кибербезопасности Джон Хат рассказал в твиттере о критической уязвимости в драйвере Razer. Она позволяла получить права администратора в Windows, просто подключив к компьютеру мышь Razer.

Оказалось, что центр обновлений Windows автоматически подгружает сторонний драйвер Razer и по умолчанию назначает ему системные права доступа. Уязвимость в драйвере позволяет получить доступ к «Проводнику» с привилегиями уровня системы — это позволяет любому с физическим доступом к компьютеру и мышью Razer установить вредоносное ПО.