Razers sårbarhet låter alla få administratörsrättigheter på en Windows-dator

Forskare har upptäckt en Windows-sårbarhet relaterad till Razers kringutrustning, vilket gör att alla enkelt kan få administratörsrättigheter.

Det råder ingen brist på Windows sårbarheter upptäckts nyligen, även i den nylanserade Windows 365-tjänst. Nu har en säkerhetsforskare upptäckt en sårbarhet som gör att alla med Razers kringutrustning kan få administratörsrättigheter på en Windows-dator. Forskaren, känd som jonhat på Twitter, upptäckte att genom att koppla in en Razer USB-tilläggsutrustning kan användare enkelt få administratörsbehörigheter på datorn.

Sårbarheten fungerar är att när du ansluter en Razer-enhet kommer Windows Update att ladda ner och installera Razer Synapse. Detta är Razers programvara för att styra saker som makron och Chroma-ljuseffekter. Men eftersom installationsprogrammet laddas ner av Windows Update, körs det som en SYSTEM-användare - en mycket pålitlig användargrupp med administratörsrättigheter.

Vid ett tillfälle under installationen ber installationsprogrammet användarna att välja en katalog för att installera Synapse, och ett File Explorer-fönster öppnas. Eftersom installationsprogrammet körs av SYSTEM-användaren kan användaren trycka på

Flytta och högerklicka på ett tomt område för att öppna ett PowerShell-fönster med administratörsbehörighet. Därifrån är det möjligt att göra i stort sett allt PowerShell tillåter dig att göra med administratörsrättigheter.

Problemet blir ännu värre. Om du sparar Razer Synapse-filerna i en användarkontrollerbar mapp - som Desktop, Documents och andra - kan en av filerna som sparas där kapas. Detta gör det möjligt för en potentiell angripare att ständigt få administratörsrättigheter senare. Utöver det behöver du inte ens en riktig Razer-enhet. Enhets-ID: n kan förfalskas för att lura Windows Update att ladda ner Razer Synapse även om en annan enhet är ansluten. Twitter-användare an0n delade en video med samma utnyttjande som utfördes med en Android-telefon istället för en Razer-enhet.

Windows-sårbarheten rapporterades initialt till Razer, men utan svar offentliggjorde forskaren problemet med videon ovan. Efter dess offentliga synlighet, dock, Razer har nått ut och bekräftade att det verkligen kommer att lösa problemet. Som en bonus för forskaren, även om sårbarheten avslöjades offentligt, kommer företaget fortfarande att erbjuda en belöning för att upptäcka problemet.