Помилка в ПО для мишок Razer дозволяє отримати привілеї адміністратора Windows

Хоча Microsoft невпинно працює над усуненням цього тавра, Windows все ще зберігає імідж операційної

системи, яку часто занадто легкоскомпрометувати. Багато таких експлойтів відбуваються на віддаленому боці, коли люди переходять за підозрілими посиланнями або завантажують програмне забезпечення з неофіційних джерел.

Однак настає момент, коли зламати системустає майже занадто просто, наприклад, коли ви підключаєте миша Razer, яка, в свою чергу, запускає процес, що дозволяє практично будь-якій людині з фізичним доступом до комп'ютера отримати права адміністратора на рівні системи.

Користувачі Windows звикли до концепції“Plug and Play”, коли нові периферійні пристрої “просто працюють” при підключенні. Для цього зазвичай використовується програма, яка автоматично запускається для завантаження та встановлення драйверів пристроїв та налаштування ПК для розпізнавання зовнішнього пристрою. Ця система використовується майже всіма відомими аксесуарами для Windows, що дозволяє припустити, що ця конкретна вразливість нульового дня не є винятковою для Razer.

Що робить питання серйознішим, так це те,що програма встановлення програмного забезпечення Synapse від Razer робить цей процес надто легким. Synapse – ця програма, яка дозволяє користувачам налаштовувати апаратне забезпечення Razer за допомогою розширених функцій, таких як ремапінг клавіш і кнопок. Програма установки Synapse автоматично запускається, коли ви підключаєте мишу Razer, і ось тут і вкралася помилка.

Програма RazerInstaller.exe, звичайно, запускається з привілеями системного рівня для внесення будь-яких змін до ПК під керуванням Windows. Однак вона також дозволяє користувачеві відкрити екземпляр File Explorer з тими ж повноваженнями і запустити PowerShell, який дозволить їм робити з системою все, що завгодно, включаючи установку шкідливого ПЗ. Не отримавши відповіді від Razer, дослідник безпеки @j0nh4t вирішив публічно розкрити вразливість.

Need local admin and have physical access?
& # 8211; Plug a Razer mouse (or the dongle)
& # 8211; Windows Update will download and execute RazerInstaller as SYSTEM
& # 8211; Abuse elevated Explorer для Open Powershell with Shift+Right click

Tried contacting @Razer, але не помилки. So here’s a freebie pic.twitter.com/xDkl87RCmz

- jonhat (@ j0nh4t) August 21, 2021

Гарна новина полягає в тому, що цейексплойт вимагає від зловмисника фізичного доступу до цільового комп'ютера з Windows і миші Razer. Остання, зрозуміло, продається на кожному кроці, і купити її не складає труднощів. Порушивши мовчання, Razer визнала наявність помилки і пообіцяла випустити виправлення, як тільки зможе, хоча це все ще піднімає питання про те, скільки програм установки мають подібні діри в безпеці.

Джерело: @j0nh4t

</ P>