Zero-day v instalačním softwaru zařízení uděluje administrátorská práva pouhým připojením myši nebo jiného kompatibilního zařízení. Microsoft chybu vyšetřuje.
Zero-day chyba v instalačním softwaru zařízení pro periferní zařízení Razer – ať už jde o myš, klávesnici nebo jakékoli zařízení, které používá nástroj Synapse – poskytuje úplná administrátorská práva v systému Windows 10 pouhým vložením kompatibilní periferie a stažením Synapse.
Zjevně nic nebrání tomu, aby zranitelnost umožňovala stejnou eskalaci privilegií v systému Windows 11, ačkoli, pokud byl tento operační systém skutečně testován, jeho zranitelnost ještě nebyla hlášena.
Razer vyrábí oblíbený špičkový hardware pro hráče, včetně myší, klávesnic a herních židlí. Jeho software Razer Synapse umožňuje uživatelům konfigurovat hardwarová zařízení, nastavovat makra nebo mapovat tlačítka.
Chybu nahlásil bezpečnostní výzkumník jonhat (@j0nh4t), který o tom tweetoval v sobotu poté, co zpočátku neměl odezvu od společnosti Razer. V neděli tweet upoutal pozornost výrobce, který uvedl, že jeho bezpečnostní tým pracuje na co nejrychlejším odstranění chyby. Také udělil výzkumníkovi odměnu za chybu, a to navzdory skutečnosti, že chyba byla odhalena.
Jak říká výzkumník a BleepingComputer má potvrzeno ve svých vlastních testech, problém je v tom, že když uživatel připojí zařízení Razer (nebo dongle, pokud je to bezdrátové periferie), Windows automaticky načte instalační program obsahující software ovladače a nástroj Synapse. Plug-and-play instalace Razer Synapse pak umožňuje získat oprávnění SYSTEM na zařízení Windows, protože jako součást instalační rutiny otevře okno Průzkumníka, které uživatele vyzve, aby určil, kam má být ovladač nainstalován.
Systémová oprávnění jsou nejvyšší úrovní uživatelských oprávnění ve Windows: S účtem SYSTEM může kdokoli získat plnou kontrolu nad systémem, což znamená, že může prohlížet, měnit nebo mazat data; může vytvářet nové účty s plnými uživatelskými právy; a může si nainstalovat, co chce – včetně malwaru.
Jinými slovy, instalační rutina Synapse běží s nejvyššími dostupnými oprávněními v systému Windows 10. Vzhledem k tomu, že spustitelný soubor RazerInstaller.exe byl spuštěn pomocí procesu Windows spuštěného s oprávněními SYSTEM, instalační program Razer zdědil stejná oprávnění správce. jonhat zjistil, že pokud se uživatel rozhodne změnit výchozí umístění instalační složky, spustí se dialogové okno „Vybrat složku“. V tom okamžiku můžete pravým tlačítkem kliknout na instalační okno a stisknout klávesu Shift, čímž se otevře terminál PowerShell se stejnými zvýšenými oprávněními.
Více si přečtěte zde: threatpost.com