Razer ranjivost omogućuje svakome dobivanje administratorskih prava na Windows računalu

Xda Kratke VijestiNov 02, 2023
click fraud protection

Istraživači su otkrili Windows ranjivost povezanu s Razer perifernim uređajima, koja svakome omogućuje jednostavno dobivanje administratorskih prava.

Nema manjka Ranjivosti sustava Windows otkriven nedavno, čak iu novopokrenutim Windows 365 usluga. Sada je istraživač sigurnosti otkrio ranjivost koja svakome s perifernim uređajima Razer omogućuje dobivanje administratorskih prava na računalu sa sustavom Windows. Istraživač, poznat kao jonhat na Twitteru, otkrio je da priključivanje Razer USB periferije korisnicima omogućuje jednostavno dobivanje administratorskih dopuštenja na računalu.

Način na koji ranjivost funkcionira je da nakon što priključite Razer uređaj, Windows Update će preuzeti i instalirati Razer Synapse. Ovo je Razerov softver za kontrolu stvari poput makronaredbi i Chroma svjetlosnih efekata. Međutim, budući da instalacijski program preuzima Windows Update, pokreće se kao korisnik SUSTAVA - vrlo pouzdana korisnička grupa s administratorskim pravima.

U jednom trenutku tijekom instalacije, instalacijski program traži od korisnika da izaberu direktorij za instalaciju Synapsea i otvara se prozor File Explorera. Budući da instalacijski program pokreće korisnik SUSTAVA, korisnik može pritisnuti

Shift tipku i desnom tipkom miša kliknite prazno područje da biste otvorili PowerShell prozor s administratorskim ovlastima. Odatle je moguće učiniti gotovo sve što vam PowerShell dopušta s administratorskim pravima.

Problem postaje još gori. Ako datoteke Razer Synapse spremite u mapu koju kontrolira korisnik - kao što je Desktop, Documents i druge - jedna od tamo spremljenih datoteka može biti oteta. To omogućuje potencijalnom napadaču da kasnije trajno dobije administratorska prava. Povrh toga, ne treba vam ni pravi Razer uređaj. ID-ovi uređaja mogu se lažirati kako bi se Windows Update prevario da preuzme Razer Synapse čak i ako je priključen drugi uređaj. Korisnik Twittera an0n podijelio je video s istim iskorištavanjem koje je izvedeno pomoću Android telefona umjesto Razer uređaja.

Ranjivost Windowsa prvobitno je prijavljena Razeru, ali bez odgovora, istraživač je problem objavio videom iznad. Međutim, nakon njegove javne vidljivosti, Razer je posegnuo i potvrdio da će doista riješiti problem. Kao bonus za istraživača, iako je ranjivost javno objavljena, tvrtka će i dalje nuditi nagradu za otkrivanje problema.