Юзер юзеру рознь, — так утверждает старинная пословица, родившаяся, по преданию, в городе Редмонде, США, штат Вашингтон. По странному совпадению там же располагается компания Microsoft, чья операционная система Windows долгое время является самой массовой на нашем голубом шарике. Эксперты уверены, что случайными такие совпадения назвать у них язык не повернется.
Все скелеты в шкафу
И действительно, если вы хотя бы немного знакомы с Windows PC, то в курсе, что для операционки существуют два класса пользователей: администраторы и обычные юзеры. Права администратора фактически открывают для вас все двери. Любые файлы, папки, сервисы и службы будут слушаться вас как родного папу. Все секреты и скелеты в шкафу станут вашими до тех пор, пока вы входите в систему от имени админа. Возможности стандартного юзера гораздо менее богатые. Если коротко, то он довольствуется теми ресурсами машины, которые не закрыты от него и не требуют статуса администратора.
Такое «классовое» неравенство отвечает необходимым требованиям безопасности компьютера вообще и системного реестра в частности. Защита позволяет исключить момент сознательного или случайного вмешательства в работу Windows и избавляет от возможных негативных последствий. Именно поэтому новость о «волшебных» способностях некоторых клавиатур и не мышей от компании Razer, не так давно завирусившаяся в сети, весьма заинтересовала экспертов.
Что же произошло?
Сначала в эту новость не поверили. Ну, потому что «так не может быть, потому что так не может быть никогда», как опять же говорится в одной присказке. Однако очень быстро выяснилось, что новость правдива и звучит следующим образом:
через 5-7 минут после того, как пользователь впервые втыкает в PC новую клавиатуру или мышку от Razer, он становится администратором машины со всеми соответствующими этому рангу привилегиями и инструментами
Дело в том, что после подключения периферии Razer автоматически скачивает специальную программу для тонкой настройки клавы и мышки. И этот софт устанавливается таким образом, что получает привилегии системного процесса. Но это еще не все. После установки программа запрашивает у пользователя информацию о расположении папки для сохранения. И юзер может нажать SHFT и правую кнопку мыши, после чего выбрать «Открыть окно PowerShell». И тут становится уже совсем интересно. Так как окно PowerShell запускается процессом, имеющим системные привилегии, то и сама программа также становится частью привилегий юзера. Иными словами, пользователь, не имевший до этого момента прав администратора, внезапно получает их вместе с всеми возможностями PowerShell.
Эксперты связались с компанией Razer. Компания в курсе всей истории и работает над фиксом процесса установки вспомогательного софта. Представители Razer пока не сообщили, когда будет готов новый «вылеченный» инсталлятор, но пообещали исправить ситуацию «как можно быстрее».
