Выявлена проблема безопасности Windows, связанная с мышками Razer. Принцип работы уязвимости описал специалист Джон Хэт в твиттере.
По словам Хэта, при подключении к ПК девайсов Razer без разрешения пользователя запускается исполняемый файл установщика RazerInstaller с администраторскими правами. У этого ПО есть доступ к «Проводнику» и Windows PowerShell (командной строке), то есть фактически ко всем данным системы. Поэтому уязвимость может быть использована для установки любого вредоносного программного обеспечения. При этом злоумышленнику не обязательно использовать настоящую мышь Razer. Он может подделать USB ID и вызвать установку драйверов с помощью любого другого устройства.
Специалисты из Razer ответили Хэту в твиттере и заявили, что уже работают над устранением уязвимости. Они пообещали выпустить обновление ПО в ближайшее время.