Баг автоустановщика драйверов Razer предоставляет права администратора в Windows 10 и 11 всем, кто подключает в ПК мышку23.08.2021 10:16

o1vhls3q5s0ductjl3dal6g0rls.jpeg

ИБ-исследователь под ником jonhat опубликовал в Twitter информацию об уязвимости нулевого дня, касающуюся программного обеспечения Razer Synapse. Она позволяет локально получить права администратора в Windows 10 и 11, просто подключив мышь или клавиатуру Razer к ПК. Эксперт несколько раз пытался связаться с Razer по поводу проблемы, но компания оставила его запросы без ответа.
По информации Bleeping computer, ПО Razer Synapse используют более 100 млн пользователей по всему миру. При подключении периферийных устройств Razer к ПК или ноутбуку с Windows 10 или 11 происходит автоматическая загрузка и установка Razer Synapse с привилегиями уровня SYSTEM.

Специалисты издания проверили находку jonhat и убедились, что любой пользователь за пару минут может получить повышенные системные привилегии в Windows 10 просто после подключения мышки. Они создали тестового пользователя со стандартными привилегиями без прав администратора и зашли под ним в Windows 10. Потом они подключили мышку Razer к ПК и операционная система начала автоматическую загрузку и установку драйвера и ПО Razer Synapse.

В ходе этого процесса исполняемый файл RazerInstaller.exe запускается ОС с привилегиями SYSTEM, также программа установки драйверов Razer получает привилегии SYSTEM. Потом начинается установка ПО Razer Synapse. Его мастер установки позволяет пользователю указать папку, в которую программу нужно установить. Именно тут возникает возможность использовать уязвимость нулевого дня в софте Razer.

Когда пользователь решает изменить месторасположение папки, то появляется диалоговое окно «Выбрать папку». Если он в это время нажмет Shift и щелкнет правой кнопкой мыши, то сможет открыть утилиту командной строки PowerShell под правами SYSTEM.

zkoiai2eclc0qls9b_d8by0yd9w.jpeg
Пример открытия PowerShell и выполнения там команды whoami.

Через несколько часов после публикации jonhat пояснил, что с ним связался представитель Razer. Он уточнил, что разработчики компании готовят исправление против этой уязвимости в ПО Razer Synapse. Компания даже предложила ему награду за находку, хотя исследователь публично раскрыл проблему.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Вы используете мышки или клавиатуры Razor и ПО Razer Synapse?

25% Да 7

75% Нет 21

Проголосовали 28 пользователей.

Воздержались 3 пользователя.

© Habrahabr.ru