В утилите для периферии Razer нашлась опасная уязвимость — она раздаёт права администратора всем подряд

Стало известно, что уязвимость в программном обеспечении Razer Synapse, используемом для установки драйверов, а также настройки периферии, позволяет получить права администратора в Windows 10 или Windows 11 при подключении к компьютеру мыши или клавиатуры Razer.

Computer» height=»488″ width=»750″ / В утилите для периферии Razer нашлась опасная уязвимость — она раздаёт права администратора всем подряд />

Изображение: Bleeping Computer

Компания Razer является популярным производителем компьютерной периферии, ориентированной на геймеров. Фирменное приложение Razer Synapse автоматически загружает и устанавливает на ПК необходимые драйверы при подключении того или иного устройства. Согласно имеющимся данным, в настоящее время по всему миру данное ПО установлено более чем на 100 млн устройств.

Исследователь выяснил, что уязвимость нулевого дня в Razer Synapse позволяет легко получить права администратора на компьютере с Windows. Для этого потребуется иметь физический доступ к компьютеру и устройство Razer, например, мышь. При подключении устройства происходит автоматическая загрузка Razer Synapse. При этом исполняемый файл RazerInstaller.exe запускается с системными привилегиями, а сама программа установки драйверов Razer также получает повышенные привилегии. Мастер установки ПО позволяет выбрать папку для распаковки файлов, что и является слабым местом. При попытке изменить путь установки появится диалоговое окно «Выбор папки». Если в этом месте нажать Shift и кликнуть правой кнопкой мыши, то у пользователя появляется возможность запуска утилиты PowerShell с системными правами. После запуска PowerShell пользователь может выполнять в системе любые команды с правами администратора.

Need local admin and have physical access?
— Plug a Razer mouse (or the dongle)
— Windows Update will download and execute RazerInstaller as SYSTEM
— Abuse elevated Explorer to open Powershell with Shift+Right click

Tried contacting @Razer, but no answers. So here’s a freebie pic.twitter.com/xDkl87RCmz

— jonhat (@j0nh4t) August 21, 2021

После того, как информация о проблеме была опубликована публично, с исследователем связались представители Razer и сообщили, что компания работает над исправлением уязвимости. Также было сказано, что jonhat получит вознаграждение за обнаружение проблемы, несмотря на то, что он раскрыл данные об уязвимости до её исправления.

Источник: 3dnews.ru