Уязвимост при включване на гейм периферия разкрива специфична слабост при Windows 10 и 11
За щастие дупката изисква физически достъп до машината, което стеснява кръга от възможни атаки. Изследовател по компютърна сигурност разкри специфична уязвимост, която позволява напълно да бъдат превзети компютри под Windows 10 и Windows 11. Дупката е била установена при тестове с периферен хардуер от популярната геймърска марка Razer, но в последствие се е оказало, че е активна и при включването на периферия от други производители.
При свързване към компютъра на ново периферно устройство (например мишка или клавиатура), Windows автоматично търси (чрез Windows Update) допълнителен софтуер, чрез който у-вото може да бъде конфигурирано допълнително. Оказва се, че въпросния софтуер си присвоява привилегии на SYSTEM при инсталиране. Неочаквано повишените привилегии позволяват на недоброжелател през PowerShell да компрометира изцяло операционната система.
Razer обявиха, че изследват проблема и подготвят промени по инсталационното приложение, за да се ограничи подобна възможност. Духът от бутилката обаче вече е пуснат и ентусиасти правят опити с периферен хардуер от други марки. Оказва се, че ситуацията е аналогична при гейм мишки от ASUS, а вероятно и от други производители осигуряващи допълнителен софтуер за конфигурация, наличен в Windows Update. Това води до предположението, че проблема не е в софтуера на външните компании, а е на ниво Windows. Microsoft потвърдиха, че са наясно и в момента проучват ситуацията.
Добрата новина е, че за превземане на системата е нужно недоброжелателя да има физически достъп до устройството и администраторски права, което стеснява кръга на възможни атаки.
Беларус между Русия и Запада при измерване на военните противоречия и рисковете за Европа
От "Епична ярост" до енергийна нестабилност: зов за пробуждане, който Европа не може да игнорира
Google предупреждава за нова сериозна заплаха
България изпадна от женската волейболна Лига на нациите
Ново откритие в Хераклея Синтика! Неочакван детайл от мраморна статуя разкрива древен ритуал
NYT разкри фактическия „наместник“ на Венецуела
Историята на едно дете, останало между институциите: НМД сигнализира за системен проблем в подкрепата на деца със зависимости
Росица Денчева ще играе за титлата в Бузъу
Даниеле Адани разкри пикантна история от първите си дни във Фиорентина
Древна ДНК разкрива нови тайни за мистериозния „Златен човек“ и възхода на скитския елит
Киев загуби основния си поддръжник в САЩ: WP прогнозира тежки проблеми за Украйна след смъртта на Линдзи Греъм
Препродажба на С-400 от Турция: Защо разузнаването е разтревожено и какъв е залогът за F-35
Конституционна криза в Унгария: Парламентът гласува отстраняването на президента Тамаш Шуйок ОБЗОР
Войната в Близкия изток ескалира: IRGC удари танкери и американска база в Бахрейн, хусите атакуваха Саудитска Арабия
Криза с газа в Европа: Вучич предупреди за историческо дъно на енергийните запаси
Президентът на Ливан: Израел няма да постигне стабилност на границата със сила
Петролът Brent надхвърли 85 долара след ракетни атаки срещу танкери в Ормузкия проток
Братислава: Западът осуети мирното уреждане в Украйна
Нови санкции срещу Русия: Тръмп пред финално решение за закона „Линдзи Греъм“
Коалицията на желаещите започва военни учения край Украйна: Макрон обяви мащабен ход на Запада