Il bug del software del mouse Razer consente i privilegi di amministratore di Windows

Sebbene Microsoft stia lavorando instancabilmente per rimuovere questo stigma, Windows conserva ancora l'immagine di un sistema operativo

sistema, che spesso è troppo facilecompromesso. Molti di questi exploit si verificano da remoto quando le persone fanno clic su collegamenti sospetti o scaricano software da fonti non ufficiali.

Tuttavia, arriva un momento in cui hackerare il sistemadiventa fin troppo facile, ad esempio, quando si collega un mouse Razer, che a sua volta avvia un processo che consente a quasi chiunque abbia accesso fisico a un computer di ottenere diritti di amministratore a livello di sistema.

Gli utenti Windows sono abituati al concetto“Plug and Play”, quando le nuove periferiche “funzionano e basta” quando connesso. Ciò in genere comporta l'utilizzo di un programma che viene eseguito automaticamente per scaricare e installare i driver del dispositivo e configurare il PC per riconoscere il dispositivo esterno. Questo sistema è utilizzato da quasi tutti gli accessori Windows conosciuti, suggerendo che questa particolare vulnerabilità zero-day non è esclusiva di Razer.

Ciò che rende la questione più seria è questoche il programma di installazione del software Synapse di Razer rende questo processo troppo semplice. Sinapsi – è un'applicazione che consente agli utenti di personalizzare l'hardware Razer con funzionalità avanzate come la rimappatura di tasti e pulsanti. Il programma di installazione di Synapse si avvia automaticamente quando colleghi il mouse Razer, ed è qui che si è insinuato il bug.

Programma RazerInstaller.exe, ovviamente, funziona con privilegi a livello di sistema per apportare eventuali modifiche a un PC Windows. Tuttavia, consente anche all'utente di aprire un'istanza di Esplora file con le stesse autorizzazioni e avviare PowerShell, che gli consentirà di fare tutto ciò che desidera sul sistema, inclusa l'installazione di malware. Non avendo ricevuto risposta da Razer, il ricercatore di sicurezza @j0nh4t ha deciso di rivelare pubblicamente la vulnerabilità.

La buona notizia è che questoL'exploit richiede che un utente malintenzionato acceda fisicamente al computer Windows di destinazione e al mouse Razer. Quest'ultimo, ovviamente, viene venduto ad ogni turno e non è difficile acquistarlo. Rompere il silenzio, Razer ha riconosciuto il bug e ha promesso di rilasciare una correzione il prima possibile, anche se questo solleva ancora la questione di quanti installatori abbiano falle di sicurezza simili.

Fonte: @j0nh4t

</ p>