Дослідники виявили вразливість Windows, пов’язану з периферійними пристроями Razer, яка дозволяє будь-кому легко отримати права адміністратора.
Немає дефіциту Уразливості Windows виявлені нещодавно, навіть у нещодавно запущених Служба Windows 365. Тепер дослідник безпеки виявив вразливість, яка дозволяє будь-кому з периферійними пристроями Razer отримати права адміністратора на ПК з Windows. Дослідник, відомий як jonhat у Twitter, виявив, що підключення периферійного USB-пристрою Razer дозволяє користувачам легко отримати права адміністратора на комп’ютері.
Уразливість працює так: щойно ви підключите пристрій Razer, Windows Update завантажить і встановить Razer Synapse. Це програмне забезпечення Razer для керування макросами та світловими ефектами Chroma. Однак, оскільки інсталятор завантажується за допомогою Windows Update, він запускається як користувач SYSTEM — високодовірена група користувачів із правами адміністратора.
У певний момент під час встановлення інсталятор просить користувачів вибрати каталог для встановлення Synapse, і відкривається вікно Провідника файлів. Оскільки програму встановлення запускає користувач SYSTEM, користувач може натиснути
Shift і клацніть правою кнопкою миші порожню область, щоб відкрити вікно PowerShell з правами адміністратора. Звідти можна робити майже все, що PowerShell дозволяє робити з правами адміністратора.Проблема стає ще гіршою. Якщо ви збережете файли Razer Synapse у керованій користувачем папці, наприклад «Робочий стіл», «Документи» та інші, один із збережених там файлів може бути зламаний. Це дозволяє потенційному зловмиснику назавжди отримати права адміністратора пізніше. Крім того, вам навіть не потрібен справжній пристрій Razer. Ідентифікатори пристроїв можна підробити, щоб обманом змусити Windows Update завантажити Razer Synapse, навіть якщо підключено інший пристрій. Користувач Twitter an0n поділився відео з тим самим експлойтом, який було здійснено за допомогою телефону Android замість пристрою Razer.
Про вразливість Windows спочатку повідомили Razer, але без відповіді дослідник оприлюднив проблему за допомогою відео вище. Слідом за публічною видимістю, однак, Razer простягнув руку і підтвердив, що це справді вирішить проблему. Як бонус для дослідника, навіть якщо вразливість була розкрита публічно, компанія все одно запропонує винагороду за виявлення проблеми.