Стало известно, что уязвимость в программном обеспечении Razer Synapse, используемом для установки драйверов, а также настройки периферии, позволяет получить права администратора в Windows 10 или Windows 11 при подключении к компьютеру мыши или клавиатуры Razer. Изображение: Bleeping Computer Компания Razer является популярным производителем компьютерной периферии, ориентированной на геймеров. Фирменное приложение Razer Synapse автоматически загружает и устанавливает на ПК необходимые драйверы при подключении того или иного устройства. Согласно имеющимся данным, в настоящее время по всему миру данное ПО установлено более чем на 100 млн устройств. Исследователь выяснил, что уязвимость нулевого дня в Razer Synapse позволяет легко получить права администратора на компьютере с Windows. Для этого потребуется иметь физический доступ к компьютеру и устройство Razer, например, мышь. При подключении устройства происходит автоматическая загрузка Razer Synapse. При этом исполняемый файл RazerInstaller.exe запускается с системными привилегиями, а сама программа установки драйверов Razer также получает повышенные привилегии. Мастер установки ПО позволяет выбрать папку для распаковки файлов, что и является слабым местом. При попытке изменить путь установки появится диалоговое окно «Выбор папки». Если в этом месте нажать Shift и кликнуть правой кнопкой мыши, то у пользователя появляется возможность запуска утилиты PowerShell с системными правами. После запуска PowerShell пользователь может выполнять в системе любые команды с правами администратора. После того, как информация о проблеме была опубликована публично, с исследователем связались представители Razer и сообщили, что компания работает над исправлением уязвимости. Также было сказано, что jonhat получит вознаграждение за обнаружение проблемы, несмотря на то, что он раскрыл данные об уязвимости до её исправления. Источник: Bleeping Computer https://3dnews.ru/1047315
Когда у нормальных производителей клавиатур и мышей макросы прошиваются в устройство, разер продает самые базовые железки предлагая пользоваться программным кликером. Причем даже с базовым железом регулярно все не слава богу: то у гарнитур импеданс под 30 Ом (вызывавших кантузию при переключении с колонок, пока реалтек не стали выпускать звуковухи, выставляющие громкость в зависимости от импеданса), то в качестве индикации на клавиатуры ставят светодиоды для дальнего света автомобильных фар (которые в темноте пользователя слепят).
