Raziskovalci so odkrili ranljivost sistema Windows, povezano s perifernimi napravami Razer, ki vsakomur omogoča preprosto pridobitev skrbniških pravic.
Ne manjka Ranljivosti sistema Windows nedavno odkriti, tudi v novoustanovljenih Storitev Windows 365. Zdaj je varnostni raziskovalec odkril ranljivost, ki vsem, ki imajo periferne naprave Razer, omogoča pridobitev skrbniških pravic na računalniku z operacijskim sistemom Windows. Raziskovalec, znan kot jonhat na Twitterju, je odkril, da priklop zunanje naprave Razer USB uporabnikom omogoča enostavno pridobitev skrbniških dovoljenj za računalnik.
Ranljivost deluje tako, da ko priključite napravo Razer, Windows Update prenese in namesti Razer Synapse. To je Razerjeva programska oprema za nadzor stvari, kot so makri in Chroma svetlobni učinki. Ker pa namestitveni program prenaša Windows Update, se izvaja kot SYSTEM uporabnik – zelo zaupanja vredna skupina uporabnikov s skrbniškimi pravicami.
Na eni točki med namestitvijo namestitveni program uporabnike pozove, naj izberejo imenik za namestitev Synapse, in odpre se okno File Explorerja. Ker namestitveni program izvaja uporabnik SYSTEM, lahko uporabnik pritisne
Shift in z desno miškino tipko kliknite prazno območje, da odprete okno PowerShell s skrbniškimi pravicami. Od tam je mogoče storiti skoraj vse, kar vam PowerShell omogoča s skrbniškimi pravicami.Težava se še poslabša. Če datoteke Razer Synapse shranite v mapo, ki jo nadzira uporabnik – na primer Namizje, Dokumenti in druge – lahko eno od tam shranjenih datotek ugrabijo. To potencialnemu napadalcu omogoča, da kasneje vztrajno pridobi skrbniške pravice. Poleg tega sploh ne potrebujete prave naprave Razer. ID-je naprav je mogoče ponarediti, da Windows Update pretentajo v prenos Razer Synapse, tudi če je priključena druga naprava. Uporabnik Twitterja an0n delil videoposnetek z istim izkoriščanjem, ki je bil izveden s telefonom Android namesto z napravo Razer.
Ranljivost sistema Windows je bila sprva prijavljena Razerju, vendar je raziskovalec brez odgovora objavil težavo z zgornjim videoposnetkom. Po javni prepoznavnosti pa je Razer je dosegel in potrdil, da bo res odpravil težavo. Kot bonus za raziskovalca bo podjetje kljub temu, da je bila ranljivost javno razkrita, še vedno ponudilo nagrado za odkritje težave.