Razer -musesoftware -fejl tillader Windows -administratorrettigheder

Selvom Microsoft arbejder utrætteligt på at fjerne dette stigma, bevarer Windows stadig billedet af et operativsystem

system, hvilket ofte er for nemtkompromis. Mange sådanne udnyttelser forekommer på fjernsiden, når folk klikker på mistænkelige links eller downloader software fra uofficielle kilder.

Der kommer dog et tidspunkt, hvor man skal hacke systemetdet bliver næsten for let, for eksempel når du tilslutter en Razer-mus, som igen starter en proces, der giver næsten alle med fysisk adgang til en computer mulighed for at få administratorrettigheder på systemniveau.

Windows-brugere er vant til konceptet“Plug and Play”, når nye perifere enheder “bare virker” når den er tilsluttet. Dette involverer typisk brug af et program, der kører automatisk til at downloade og installere enhedsdrivere og konfigurere pc'en til at genkende den eksterne enhed. Dette system bruges af næsten alt kendt Windows-tilbehør, hvilket tyder på, at denne særlige nul-dages sårbarhed ikke er eksklusiv for Razer.

Det, der gør problemet mere alvorligt, er detat Razers Synapse-softwareinstallationsprogram gør denne proces for nem. Synapse – er en applikation, der giver brugerne mulighed for at tilpasse Razer-hardware med avancerede funktioner såsom nøgle- og knapomlægning. Synapse-installationsprogrammet starter automatisk, når du tilslutter din Razer-mus, og det er her, fejlen sneg sig ind.

RazerInstaller program.exe kører selvfølgelig med privilegier på systemniveau til at foretage ændringer på en Windows-pc. Det giver dog også brugeren mulighed for at åbne en forekomst af File Explorer med de samme tilladelser og starte PowerShell, som giver dem mulighed for at gøre, hvad de vil med systemet, herunder at installere malware. Efter ikke at have modtaget noget svar fra Razer besluttede sikkerhedsforsker @j0nh4t at offentliggøre sårbarheden.

Har du brug for lokal admin og har fysisk adgang?
– Tilslut en Razer-mus (eller donglen)
– Windows Update vil downloade og udføre RazerInstaller som SYSTEM
– Misbrug forhøjet Explorer til at åbne Powershell med Shift+Højreklik

Forsøgte at kontakte @Razer, men ingen svar. Så her er en gratis pic.twitter.com/xDkl87RCmz

- jonhat (@ j0nh4t) 21. august 2021

Den gode nyhed er, at detteUdnyttelsen kræver, at en angriber fysisk får adgang til Windows -målcomputeren og Razer -musen. Sidstnævnte sælges naturligvis ved hver tur, og det er ikke svært at købe det. Ved at bryde tavsheden erkendte Razer fejlen og lovede at frigive en løsning hurtigst muligt, selvom dette stadig rejser spørgsmålet om, hvor mange installatører der har lignende sikkerhedshuller.

Kilde: @j0nh4t

</ p>