Os pesquisadores descobriram uma vulnerabilidade do Windows relacionada aos periféricos Razer, que permite que qualquer pessoa obtenha facilmente direitos de administrador.
Não falta Vulnerabilidades do Windows sendo descoberto recentemente, mesmo no recém-lançado Serviço Windows 365. Agora, um pesquisador de segurança descobriu uma vulnerabilidade que permite que qualquer pessoa com periféricos Razer obtenha direitos de administrador em um PC com Windows. O pesquisador, conhecido como jonhat no Twitter, descobriu que conectar um periférico Razer USB permite que os usuários obtenham facilmente permissões de administrador no computador.
A forma como a vulnerabilidade funciona é que, assim que você conectar um dispositivo Razer, o Windows Update baixará e instalará o Razer Synapse. Este é o software da Razer para controlar coisas como macros e efeitos de iluminação Chroma. No entanto, como o instalador está sendo baixado pelo Windows Update, ele está sendo executado como um usuário SYSTEM – um grupo de usuários altamente confiável com direitos de administrador.
Em um ponto durante a instalação, o instalador pede aos usuários que escolham um diretório para instalar o Synapse e uma janela do Explorador de Arquivos é aberta. Como o instalador está sendo executado pelo usuário SYSTEM, o usuário pode pressionar o botão Mudança chave e clique com o botão direito em uma área vazia para abrir uma janela do PowerShell com privilégios de administrador. A partir daí, é possível fazer praticamente qualquer coisa que o PowerShell permite com direitos de administrador.
O problema fica ainda pior. Se você salvar os arquivos do Razer Synapse em uma pasta controlável pelo usuário – como Desktop, Documentos e outras – um dos arquivos salvos lá poderá ser sequestrado. Isso permite que um invasor em potencial obtenha direitos de administrador persistentemente posteriormente. Além disso, você nem precisa de um dispositivo Razer real. Os IDs dos dispositivos podem ser falsificados para enganar o Windows Update e fazê-lo baixar o Razer Synapse, mesmo se um dispositivo diferente estiver conectado. Usuário do Twitter an0n compartilhou um vídeo com a mesma exploração realizada usando um telefone Android em vez de um dispositivo Razer.
A vulnerabilidade do Windows foi relatada inicialmente à Razer, mas sem resposta, o pesquisador tornou o problema público com o vídeo acima. Seguindo sua visibilidade pública, porém, a Razer alcançou e confirmou que isso realmente resolverá o problema. Como bônus para o pesquisador, mesmo que a vulnerabilidade tenha sido divulgada publicamente, a empresa ainda oferecerá uma recompensa pela descoberta do problema.