Obwohl Microsoft unermüdlich daran arbeitet, dieses Stigma zu beseitigen, behält Windows immer noch das Image eines Betriebssystems
Es kommt jedoch die Zeit, das System zu hackenes wird zum Beispiel fast zu einfach, wenn Sie eine Razer-Maus anschließen, die wiederum einen Prozess startet, der es fast jedem mit physischem Zugriff auf einen Computer ermöglicht, Administratorrechte auf Systemebene zu erlangen.
Windows-Benutzer sind an das Konzept gewöhnt„Plug and Play“, wenn neue Peripheriegeräte „einfach funktionieren“ wenn verbunden. Dazu gehört in der Regel die Verwendung eines Programms, das automatisch ausgeführt wird, um Gerätetreiber herunterzuladen und zu installieren und den PC so zu konfigurieren, dass er das externe Gerät erkennt. Dieses System wird von fast allen bekannten Windows-Zubehörteilen verwendet, was darauf hindeutet, dass diese spezielle Zero-Day-Sicherheitslücke nicht nur Razer betrifft.
Das macht das Problem noch ernsterdass Razers Synapse-Softwareinstallationsprogramm diesen Vorgang zu einfach macht. Synapse – ist eine Anwendung, mit der Benutzer Razer-Hardware mit erweiterten Funktionen wie Tasten- und Tasten-Neubelegung anpassen können. Das Synapse-Installationsprogramm wird automatisch gestartet, wenn Sie Ihre Razer-Maus anschließen, und hier hat sich der Fehler eingeschlichen.
RazerInstaller-Programm.exe läuft natürlich mit Berechtigungen auf Systemebene, um Änderungen an einem Windows-PC vorzunehmen. Es ermöglicht dem Benutzer jedoch auch, eine Instanz des Datei-Explorers mit denselben Berechtigungen zu öffnen und PowerShell zu starten, wodurch er mit dem System alles tun kann, was er möchte, einschließlich der Installation von Malware. Nachdem Razer keine Antwort erhalten hatte, beschloss der Sicherheitsforscher @j0nh4t, die Sicherheitslücke öffentlich bekannt zu geben.
Benötigen Sie einen lokalen Administrator und haben Sie physischen Zugriff?
– Schließen Sie eine Razer-Maus (oder den Dongle) an.
– Windows Update lädt RazerInstaller als SYSTEM herunter und führt es aus
– Missbrauchen Sie den erhöhten Explorer, um Powershell mit Umschalt+Rechtsklick zu öffnenHabe versucht, @Razer zu kontaktieren, aber keine Antworten. Hier ist also ein Gratisangebot pic.twitter.com/xDkl87RCmz
- jonhat (@ j0nh4t) 21. August 2021
Die gute Nachricht ist, dass dasFür den Exploit muss ein Angreifer physisch auf den Windows-Zielcomputer und die Razer-Maus zugreifen. Letzteres wird natürlich auf Schritt und Tritt verkauft, und es ist nicht schwer, es zu kaufen. Razer brach das Schweigen, erkannte den Fehler an und versprach, so schnell wie möglich einen Fix zu veröffentlichen, obwohl dies immer noch die Frage aufwirft, wie viele Installer ähnliche Sicherheitslücken haben.
Quelle: @j0nh4t
</ p>