Изследователите са открили уязвимост на Windows, свързана с периферните устройства на Razer, която позволява на всеки лесно да получи администраторски права.
Няма недостиг на Уязвимости на Windows са открити наскоро, дори и в новооткритите Услуга Windows 365. Сега изследовател по сигурността откри уязвимост, която позволява на всеки с периферни устройства на Razer да получи администраторски права на компютър с Windows. Изследователят, известен като jonhat в Twitter, откри, че включването на Razer USB периферно устройство позволява на потребителите лесно да получат администраторски права на компютъра.
Начинът, по който работи уязвимостта, е, че след като включите Razer устройство, Windows Update ще изтегли и инсталира Razer Synapse. Това е софтуерът на Razer за контролиране на неща като макроси и светлинни ефекти Chroma. Въпреки това, тъй като инсталационната програма се изтегля от Windows Update, тя се изпълнява като СИСТЕМЕН потребител - силно доверена потребителска група с администраторски права.
В един момент по време на инсталацията инсталаторът иска от потребителите да изберат директория за инсталиране на Synapse и се отваря прозорец на File Explorer. Тъй като инсталаторът се изпълнява от SYSTEM потребител, потребителят може да натисне Shift и щракнете с десния бутон върху празна област, за да отворите прозорец на PowerShell с администраторски права. Оттам нататък е възможно да правите почти всичко, което PowerShell ви позволява с администраторски права.
Проблемът става още по-лош. Ако запишете файловете на Razer Synapse в папка, контролирана от потребителя - като Desktop, Documents и други - един от файловете, записани там, може да бъде отвлечен. Това позволява на потенциален нападател постоянно да получава администраторски права по-късно. Освен това дори не се нуждаете от истинско устройство Razer. Идентификаторите на устройства могат да бъдат подправени, за да подмамят Windows Update да изтегли Razer Synapse, дори ако е включено друго устройство. Потребител на Twitter an0n сподели видеоклип със същия експлойт, извършен с помощта на телефон с Android вместо устройство Razer.
Първоначално уязвимостта на Windows беше докладвана на Razer, но без отговор изследователят направи проблема публичен с видеото по-горе. Следвайки публичната си видимост обаче, Razer е протегнал ръка и потвърди, че наистина ще реши проблема. Като бонус за изследователя, въпреки че уязвимостта беше разкрита публично, компанията все пак ще предложи награда за откриване на проблема.