A Google Project Zero különítménye már elég sok kritikus sérülékenységet fedezett fel, és most itt egy újabb. Tavis Ormandy komoly sérülékenységet talált a Logitech Options szoftverében, amelyeket akkor lehet kiaknázni, ha valaki weboldalakat látogat meg.
A biztonsági szakértő szerint a program egy helyi Websocket portot nyit, ami nem igényel hitelesítést a külső parancsokhoz. A gyakorlatban ez azt jelenti, hogy a támadók bármilyen weboldalon keresztül szimulált billentyűleütéseket küldhetnek az áldozatok gépére a résen keresztül. Vagyis szinte bármit képesek végrehajtani az érintett rendszereken.
Ormandy jelentette a Logitech fejlesztőinek a hibákat, már szeptemberben. A Logitech elismerte, hogy gond van, de javítást nem adott ki. A Project Zero 90 napos határidő után hozza nyilvánosságra az effajta felfedezéseket. A bejelentéskor a Logitech még nem tett közzé javítást, de a hír elterjedése után szinte rögtön megérkezett a csomag.
Vagyis a hackerek már nem foghatnak ki a Logitech felhasználóin, ha azok ellátogatnak a gyártó oldalára, és letöltik, majd telepítik a legfrissebb Options szoftvert. Ez már befoltozta a réseket.
