Уязвимост при включване на гейм периферия разкрива специфична слабост при Windows 10 и 11

За щастие дупката изисква физически достъп до машината, което стеснява кръга от възможни атаки. Изследовател по компютърна сигурност разкри специфична уязвимост, която позволява напълно да бъдат превзети компютри под Windows 10 и Windows 11. Дупката е била установена при тестове с периферен хардуер от популярната геймърска марка Razer, но в последствие се е оказало, че е активна и при включването на периферия от други производители.

При свързване към компютъра на ново периферно устройство (например мишка или клавиатура), Windows автоматично търси (чрез Windows Update) допълнителен софтуер, чрез който у-вото може да бъде конфигурирано допълнително. Оказва се, че въпросния софтуер си присвоява привилегии на SYSTEM при инсталиране. Неочаквано повишените привилегии позволяват на недоброжелател през PowerShell да компрометира изцяло операционната система.
Razer обявиха, че изследват проблема и подготвят промени по инсталационното приложение, за да се ограничи подобна възможност. Духът от бутилката обаче вече е пуснат и ентусиасти правят опити с периферен хардуер от други марки. Оказва се, че ситуацията е аналогична при гейм мишки от ASUS, а вероятно и от други производители осигуряващи допълнителен софтуер за конфигурация, наличен в Windows Update. Това води до предположението, че проблема не е в софтуера на външните компании, а е на ниво Windows. Microsoft потвърдиха, че са наясно и в момента проучват ситуацията.
Добрата новина е, че за превземане на системата е нужно недоброжелателя да има физически достъп до устройството и администраторски права, което стеснява кръга на възможни атаки.

Прочети цялата публикация