Дупката отваряща се при включване на гейм периферия е на ниво Windows

Различни тестове показват, че уязвимостта, която първоначално бе разкрита с периферия от Razer, е активна и за различни други марки. Засега няма информация от Майкрософт дали и кога ще запушат дупката. Когато преди седмица стана ясно, че се смяташе, че основно става въпрос за геймърската марка Razer. В последствие се оказа, че същата уязвимост има и при гейм периферия от ASUS, а нови тестове с устройства от бранда SteelSeries само потвърждават началните предположения, че проблема е в Windows. Оказва се, че Windows 10 (и 11) не прави разлика между хардуерните драйвери, които се нуждаят от администраторски права, за да бъдат инсталирани и програмите за настройка на периферни устройства (които нямат нужда от админ. права). Така помощните програми за настройка също се стартират автоматично с администраторски права и осигуряват възможност за превземане на цялата система от недоброжелател.
От Microsoft още не са потвърдили дали и кога биха разпространили обновление, което да запуши тази дупка.

Прочети цялата публикация