Windows 10, sicurezza in pericolo se si collega un mouse Razer: che succede
Non bastava l’ultimo Patch Tuesday a causare problemi su Windows 10. Il sistema operativo di casa Microsoft a quanto pare non solo ha visto nuovi malfunzionamenti della feature Alt-Tab, ma anche un grave difetto di sicurezza causato dal semplice collegamento di una periferica del marchio Razer. Che succede, esattamente?
Secondo quanto riportato da MSPowerUser e pubblicato originariamente dall’hacker “white hat” jonhat su Twitter, il semplice collegamento tramite USB di un mouse Razer fa sì che Windows Update scarichi ed esegua immediatamente il programma RazerInstaller per installare i driver dedicati, ma con i privilegi di sistema. Ciò significa che l’utente potrebbe accedere a file e impostazioni chiave del sistema operativo con i permessi necessari per modificarli a piacimento.
Il video pubblicato su Twitter mostra chiaramente come è possibile sfruttare questi permessi: durante il processo di installazione dei driver è possibile aprire una finestra di Esplora risorse, tenere premuto Maiusc sulla tastiera e cliccare con il pulsante destro del mouse nella medesima finestra, per poi aprire PowerShell con privilegi di sistema. Da qui, un potenziale malintenzionato potrebbe fare quello che desidera all’interno del PC.
Fortunatamente, ci sono due dettagli che rendono improbabile l’abuso di questa falla di sicurezza nel caso di un utente qualsiasi: il malintenzionato dovrebbe avere accesso fisico al computer bersaglio e, oltretutto, possedere il dispositivo Razer i cui driver non sono già installati – sebbene ulteriori segnalazioni confermino che basterebbe falsificare l’ID USB per far credere al PC che si tratti di un prodotto Razer. Ancora, l’accesso ai privilegi di sistema sarebbe possibile solo temporaneamente, durante l’installazione dei driver stessi.
Razer ha comunque confermato di essere a conoscenza del problema e di essere al lavoro per fornire una soluzione il prima possibile: “Siamo stati informati di una situazione in cui il nostro software, in un caso d'uso molto specifico, fornisce a un utente un accesso più ampio alla propria macchina durante il processo di installazione. Abbiamo esaminato il problema, stiamo attualmente apportando modifiche all'applicazione di installazione per limitare questo caso d'uso e rilasceremo a breve una versione aggiornata”.
Intanto si parla anche di Windows 11, prossimo OS del colosso di Redmond installabile tramite l’ISO ufficiale.
FONTE: MSPowerUser
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Need local admin and have physical access?
— jonhat (@j0nh4t) August 21, 2021
- Plug a Razer mouse (or the dongle)
- Windows Update will download and execute RazerInstaller as SYSTEM
- Abuse elevated Explorer to open Powershell with Shift+Right click
Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
Altri contenuti per Windows 10
- Quando verrà abbandonato Windows 10? Svelati i prezzi per mantenerlo sicuro
- Windows 10, Microsoft conferma la fine del supporto per una popolare versione
- Windows 10 va in pensione? Macchè: è il sistema operativo di 2 PC su 3
- Windows 10, l'ultimo aggiornamento non funziona a un mese dall'uscita: che succede?
- 240 milioni di PC da rottamare con la fine del supporto a Windows 10: i dati di Canalys
Windows 10
Contenuti più Letti
- Disinstallate subito queste 3 app Android malevole che mirano al conto in banca
- ESSELUNGA torna ALLA CARICA: GRANDE OFFERTA su APPLE IPHONE 15
- I tre smartphone Xiaomi migliori per fare foto sensazionali: ecco perché
- Auricolari JBL Tune Flex Ghost, errore di prezzo? Meglio approfittare!
- Come faccio a sapere se nella mia zona c'è la fibra? Le nuove mappe per FTTH ed FWA
- 'Non potevo non vederli, erano ovunque': i ragni lupo sono dappertutto
- Questo frutto sta per diventare un nuovo 'super-cibo'? Vediamo perché
- Viene avvistata una luce su un pianeta lontano che ha sorpreso la scienza
- Ecco perché la più grande mappa dell'Universo spaventa gli scienziati
- Dopo 70 anni la 'profezia' di Enrico Fermi sembra essersi avverata