Эксперт по информационной безопасности под ником johnat обнаружил «дыру» в программном обеспечении для игровой периферии марки Razer Synapse. Она позволяет получить права администратора в Windows 10 или Windows 11 при подключении к компьютеру мыши или клавиатуры производителя.
Утилита предназначена для обновления аксессуаров и автоматически загружает на компьютер исполняемый файл RazerInstaller.exe. Последний запускается с системными привилегиями и предлагает выбрать папку для распаковки файлов. Если в этот момент нажать Shift и кликнуть правой кнопкой мыши, то можно открыть PowerShell с правами администратора. Затем пользователь может выполнять любые команды в системе, поскольку все дочерние процессы также будут запускаться с привилегиями.
Need local admin and have physical access?
— Plug a Razer mouse (or the dongle)
— Windows Update will download and execute RazerInstaller as SYSTEM
— Abuse elevated Explorer to open Powershell with Shift+Right clickTried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) August 21, 2021
Сообщается, что ПО для Razer Synapse установили более 100 миллионов человек.
Источник: gamemag.ru
