لا يخفى على أحد المخاطر الكثيرة التي تتعرض لها أجهزة الكمبيوتر العاملة بنظام تشغيل ويندوز. وحسب آخر التقارير، فإن ماوس Razer قد يتم استغلاله بشكل خاطئ من قِبَل المخترقين للحصول على صلاحيات هائلة واختراق أجهزة ويندوز بسهولة.
تفيد التقارير بأن المخترق قد يتمكن من استخدام ماوس Razer في الوصول إلى الكمبيوتر الخاص بك وإساءة استغلال هذا الوصول للدخول على أوامر PowerShell.
المشكلة هنا ليست في ماوسات Razer نفسها ولكن في سوفتوير الألعاب الذي تعمل به جميع أجهزة الشركة. بمجرد توصيل ماوس ريزر في الكمبيوتر تعمل خدمة “تحديثات ويندوز” على تنزيل وتثبيت “مُثبّت ريزر” كعملية نظام.
قد يهمك أيضًا: ريزر تُطلق سماعات Opus X مع خاصية عزل الضوضاء
بعد ذلك، يسمح هذا “المُثبّت” للمخترقين بفتح إصدار مرتفع من Windows Explorer لاختيار مكان تثبيت برامج التشغيل. ويمكنه بعد ذلك فتح PowerShell بالضغط على Shift وزر الماوس الأيمن.
وأوضح المُخترق الذي اكتشف هذه الطريقة مشكلة أخرى، فإذا اكتملت عملية التثبيت وتم حفظ الملفات على سطح المكتب، يمكن استغلال هذا في تنفيذ الأوامر قبل أن يقوم مستخدم ويندوز بتسجيل الدخول إلى النظام.
والأسوأ من ذلك أن المخترق ليس بحاجة إلى ماوس Razer حقيقي لفعل كل هذا، حيث يكفي USB ID لفعل ذلك.
وقال المُخترق أنه تواصل مع شركة Razer وهي تعمل حاليًا على تصحيح لهذه الثغرة في أقرب وقت ممكن. وهناك احتمال كبير أن تشارك مايكروسوفت في هذا التصحيح.
وستكون هناك حاجة إلى تحديث برامج التشغيل الخاصة بماوسات ريزر أو إزالتها من تحديث ويندوز حتى لا تمنح المخترق امتيازات النظام بمجرد توصيلها.
جدير بالذكر أن مايكروسوفت تحاول الحفاظ على أمان نظام تشغيل ويندوز قدر الإمكان، وعند اكتشاف ثغرة Print Spooler أصدرت الشركة تصحيح سريع بعد أيام فقط من اكتشافها. ولكن هذا لن يوقف محاولات المخترقين المستمرة لاكتشاف الثغرات في ويندوز بلا شك.
