Μια αρκετά ασυνήθιστη ευπάθεια στα ποντίκια Razer έχει εντοπιστεί και η εταιρεία εργάζεται επί του παρόντος σε μια επιδιόρθωση. Το Σαββατοκύριακο, ο ερευνητής ασφαλείας Jon Hat δημοσίευσε στο Twitter ότι μετά την σύνδεση ενός ποντικιού ή dongle Razer, το Windows Update θα κατεβάσει το εκτελέσιμο πρόγραμμα εγκατάστασης του Razer και θα το τρέξει με δικαιώματα SYSTEM. Σας επιτρέπει επίσης να έχετε πρόσβαση στον εξερευνητή αρχείων των Windows και στο Powershell με “αυξημένα” δικαιώματα – πράγμα που σημαίνει ουσιαστικά ότι κάποιος με φυσική πρόσβαση στον υπολογιστή θα μπορούσε να εγκαταστήσει επιβλαβές λογισμικό.
Δεδομένου ότι αυτή η ευπάθεια απαιτεί άμεση, φυσική πρόσβαση σε υπολογιστή, δεν είναι τόσο επικίνδυνη όσο ένα ζήτημα ασφαλείας που μπορεί να πραγματοποιηθεί από απόσταση, αλλά εξακολουθεί να είναι ένα ανησυχητικό εύρημα. Ο Χατ είπε στο Twitter ότι ο Razer έφτασε τελικά και του είπε ότι η ομάδα ασφαλείας της εταιρείας εργάζεται για μια επίλυση. Επικοινωνήσαμε και με τη Razer για να επαληθεύσουμε αυτές τις λεπτομέρειες και θα ενημερώσουμε αυτήν την ιστορία αν ακούσουμε κάτι, συμπεριλαμβανομένου του χρόνου που οι χρήστες ενδέχεται να διορθώσουν το ζήτημα. Ελπίζουμε επίσης να μάθουμε ποια συγκεκριμένα ποντίκια Razer μπορούν να προκαλέσουν το πρόβλημα.