Bug de software do mouse Razer permite privilégios de administrador do Windows

Embora a Microsoft esteja trabalhando incansavelmente para remover esse estigma, o Windows ainda mantém a imagem de um sistema operacional

sistema, que muitas vezes é muito fácilcompromisso. Muitas dessas explorações ocorrem remotamente, quando as pessoas clicam em links suspeitos ou baixam software de fontes não oficiais.

No entanto, chega um momento em que hackear o sistematorna-se quase fácil demais, por exemplo, quando você conecta um mouse Razer, que por sua vez inicia um processo que permite que praticamente qualquer pessoa com acesso físico a um computador obtenha direitos de administrador no nível do sistema.

Os usuários do Windows estão acostumados com o conceito“Plug and Play”, onde novos periféricos “simplesmente funcionam” quando conectado. Isso normalmente envolve o uso de um programa executado automaticamente para baixar e instalar drivers de dispositivo e configurar o PC para reconhecer o dispositivo externo. Este sistema é usado por quase todos os acessórios conhecidos do Windows, sugerindo que esta vulnerabilidade específica de dia zero não é exclusiva da Razer.

O que torna o problema mais sério é queo instalador do software Synapse da Razer torna esse processo muito fácil. Sinapse – é um aplicativo que permite aos usuários personalizar o hardware Razer com recursos avançados, como remapeamento de teclas e botões. O instalador do Synapse é iniciado automaticamente quando você conecta o mouse Razer, e foi aí que o bug apareceu.

Programa RazerInstaller.exe, é claro, é executado com privilégios de nível de sistema para fazer alterações em um PC com Windows. No entanto, também permite que o usuário abra uma instância do File Explorer com as mesmas permissões e inicie o PowerShell, o que permitirá que ele faça o que quiser no sistema, incluindo a instalação de malware. Depois de não receber resposta da Razer, o pesquisador de segurança @j0nh4t decidiu divulgar publicamente a vulnerabilidade.

Precisa de administrador local e acesso físico?
– Conecte um mouse Razer (ou dongle)
– O Windows Update baixará e executará o RazerInstaller como SYSTEM
– Abuse do Explorer elevado para abrir o Powershell com Shift + clique com o botão direito

Tentei entrar em contato com @Razer, mas sem resposta. Então aqui está um brinde pic.twitter.com/xDkl87RCmz

- jonhat (@ j0nh4t) 21 de agosto de 2021

A boa notícia é que esteA exploração requer que um invasor acesse fisicamente o computador Windows de destino e o mouse Razer. Este último, é claro, é vendido em todas as ocasiões e não é difícil comprá-lo. Quebrando o silêncio, a Razer reconheceu o bug e prometeu lançar uma correção assim que possível, embora isso ainda levante a questão de quantos instaladores têm falhas de segurança semelhantes.

Fonte: @j0nh4t

</ p>