Tillverkaren Razer har fixat en allvarlig sårbarhet i sina prylar som gav administratörsrättigheter i Windows.
Allt som behövs är en datormus från Razer och fysisk åtkomst till en dator. När tillbehöret ansluts triggas en nedladdning via Windows Update.
Läs mer: Världens snabbaste datormus – Razer Viper 8k
Filen som laddas ner är RazerInstaller.exe som sedan körs med administratörsrättigheter.
Så långt är det inga konstigheter. Men det tillåter även att användaren använder Utforskaren för att öppna PowerShell med samma utökade rättigheter.
Och därifrån går det bara utför om användaren har illvilliga syften.
Sårbarheten hittades av säkerhetsforskaren Jon Hat som initialt kontaktade Razer, men utan att få något svar från tillverkaren.
När Razer inte vill kommunicera med Jon valde han att gå publikt med sina fynd. Och plötsligt blev det fart på tillverkaren som skyndat sig att lösa sårbarheten.
Läs mer: Razer Productivity Suite – tangentbord, datormus & musmatta
Och även om Jon gått ut publikt med buggen så kan han faktiskt få en ersättning för sitt fynd i enlighet med Razers så kallade ”bounty”-program.
Lämna ett svar
Visa kommentarer