Уязвимость Razer позволяет любому получить права администратора на ПК с Windows

Исследователи обнаружили уязвимость Windows, связанную с периферийными устройствами Razer, которая позволяет любому легко получить права администратора.

Нет недостатка в Уязвимости Windows обнаружен недавно, даже в недавно запущенных Служба Windows 365. Теперь исследователь безопасности обнаружил уязвимость, которая позволяет любому, у кого есть периферийные устройства Razer, получить права администратора на ПК с Windows. Исследователь, известен как Джонхат в Твиттере, обнаружил, что подключение периферийного USB-устройства Razer позволяет пользователям легко получить права администратора на компьютере.

Уязвимость работает следующим образом: как только вы подключаете устройство Razer, Центр обновления Windows загрузит и установит Razer Synapse. Это программное обеспечение Razer для управления такими вещами, как макросы и световые эффекты Chroma. Однако, поскольку установщик загружается Центром обновления Windows, он запускается от имени пользователя СИСТЕМА — группы пользователей с высоким уровнем доверия и правами администратора.

В какой-то момент во время установки установщик просит пользователей выбрать каталог для установки Synapse, и открывается окно проводника. Поскольку установщик запускается пользователем системы, пользователь может нажать кнопку Сдвиг и щелкните правой кнопкой мыши пустую область, чтобы открыть окно PowerShell с правами администратора. Отсюда можно делать практически все, что PowerShell позволяет вам делать с правами администратора.

Проблема становится еще хуже. Если вы сохраните файлы Razer Synapse в папке, управляемой пользователем, например «Рабочий стол», «Документы» и другие, один из сохраненных там файлов может быть захвачен. Это позволяет потенциальному злоумышленнику впоследствии постоянно получать права администратора. Более того, вам даже не понадобится настоящее устройство Razer. Идентификаторы устройств можно подделать, чтобы заставить Центр обновления Windows загрузить Razer Synapse, даже если подключено другое устройство. Пользователь Твиттера an0n поделился видео, в котором тот же эксплойт был реализован с помощью телефона Android вместо устройства Razer.

Об уязвимости Windows первоначально сообщили Razer, но, не получив ответа, исследователь обнародовал проблему с помощью видео выше. Однако после публичной известности Razer протянул руку и подтвердил, что это действительно решит проблему. В качестве бонуса для исследователя, даже несмотря на то, что уязвимость была раскрыта публично, компания все равно предложит вознаграждение за обнаружение проблемы.