В утилите Razer найдена уязвимость, позволяющая стать аминистратором Windows

Эксперт по информационной безопасности под ником johnat обнаружил «дыру» в программном обеспечении для игровой периферии марки Razer Synapse.

Она позволяет получить права администратора в Windows 10 или Windows 11 при подключении к компьютеру мыши или клавиатуры производителя.

Утилита предназначена для обновления аксессуаров и автоматически загружает на компьютер исполняемый файл Razer.

Последний запускается с системными привилегиями и предлагает выбрать папку для распаковки файлов.

Если в этот момент нажать Shift и кликнуть правой кнопкой мыши, то можно открыть Power.

Shell с правами администратора.

Затем пользователь может выполнять любые команды в системе, поскольку все дочерние процессы также будут запускаться с привилегиями.

Need local admin and have physical access?.

- Plug a Razer mouse (or the dongle).

- Windows Update will download and execute Razer.

Installer as SYSTEM.

- Abuse elevated Explorer to open Powershell with Shift+Right click.

Tried contacting @Razer, but no answers.

So here's a freebie pic.

— jonhat (@j0nh4t) August 21, 2021.

Сообщается, что ПО для Razer Synapse установили более 100 миллионов человек.