Il produttore di dispositivi Razer risolverà un bug che consente agli utenti di ottenere i diritti di amministratore su Windows 10 o Windows 11 collegando i dispositivi Razer e facendo clic per accedere a Powershell dal programma di installazione. Lo ha scoperto un ricercatore di sicurezza.
La riforma dovrebbe arrivare “il prima possibile”, Lo riferisce il ricercatore di sicurezza John Hatt. Ha scoperto il bug e quando non ha ricevuto risposta, ha pubblicato le sue scoperte pubblicamente su Twitter e lo scorso fine settimana In un video. Ora che se ne è occupato, Razer farà qualcosa con la sua determinazione.
Hat ha mostrato come funziona l’exploit in un video. Collegando un mouse o una tastiera Razer in Windows 10 o 11 Windows installa automaticamente un driver per quell’hardware e quindi esegue un programma di installazione per Razer. Questo dà la possibilità di installare il software in una cartella a tua scelta. È quindi possibile aprire Powershell da quella cartella, poiché Powershell ha i diritti sulla cartella da cui è stato aperto.
Da lì puoi fare tutto con quei diritti di amministratore. Lo sfruttamento richiede l’accesso fisico a un computer e la capacità di connettere o emulare l’hardware di Razer. Di conseguenza, l’intervallo in cui può essere abusato è limitato.
“Specialista televisivo. Amichevole fanatico del web. Studioso di cibo. Drogato estremo di caffè.”