A kutatók a Razer perifériákkal kapcsolatos Windows-sebezhetőséget fedeztek fel, amely lehetővé teszi, hogy bárki könnyen rendszergazdai jogokat szerezzen.
Nincs hiány Windows biztonsági rések nemrég fedezték fel, még az újonnan indítottaknál is Windows 365 szolgáltatás. Egy biztonsági kutató egy biztonsági rést fedezett fel, amely lehetővé teszi, hogy a Razer perifériákkal rendelkező bárki rendszergazdai jogokat szerezzen Windows PC-n. A kutató, jonhat néven ismert a Twitteren, felfedezte, hogy a Razer USB-perifériák csatlakoztatásával a felhasználók könnyen rendszergazdai engedélyeket kaphatnak a számítógépen.
A sérülékenység úgy működik, hogy miután csatlakoztat egy Razer-eszközt, a Windows Update letölti és telepíti a Razer Synapse-t. Ez a Razer szoftvere olyan dolgok vezérlésére, mint a makrók és a Chroma fényeffektusok. Mivel azonban a telepítőt a Windows Update tölti le, az SYSTEM felhasználóként fut – egy rendkívül megbízható felhasználói csoport rendszergazdai jogokkal.
A telepítés egy pontján a telepítő arra kéri a felhasználókat, hogy válasszanak egy könyvtárat a Synapse telepítéséhez, és megnyílik egy File Explorer ablak. Mivel a telepítőt a SYSTEM felhasználó futtatja, a felhasználó megnyomhatja a gombot
Váltás gombot, és jobb gombbal kattintson egy üres területre a rendszergazdai jogosultságokkal rendelkező PowerShell-ablak megnyitásához. Innentől kezdve szinte bármit megtehet, amit a PowerShell lehetővé tesz rendszergazdai jogokkal.A probléma még súlyosbodik. Ha a Razer Synapse fájlokat egy felhasználó által vezérelhető mappába menti – például Asztal, Dokumentumok és más mappákba –, akkor az ott elmentett fájlok egyikét eltéríthetik. Ez lehetővé teszi a potenciális támadók számára, hogy később folyamatosan rendszergazdai jogokat szerezzenek. Ráadásul nem is kell igazi Razer készülék. Az eszközazonosítókat meg lehet hamisítani, hogy rávegyék a Windows Update-et a Razer Synapse letöltésére, még akkor is, ha másik eszköz van csatlakoztatva. Twitter felhasználó an0n megosztott egy videót, amelyben ugyanazt a kizsákmányolást egy Android-telefonon hajtották végre Razer-eszköz helyett.
A Windows sebezhetőségét eredetileg a Razer jelezte, de válasz nélkül a kutató a fenti videóval nyilvánosságra hozta a problémát. Nyilvános láthatóságát követően azonban a Razer kinyúlt és megerősítette, hogy valóban megoldja a problémát. A kutató bónuszaként annak ellenére, hogy a sebezhetőséget nyilvánosan nyilvánosságra hozták, a vállalat továbbra is jutalmat kínál a probléma felfedezéséért.