ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Стало известно, что уязвимость в программном обеспечении Razer Synapse, используемом для установки драйверов, а также настройки периферии, позволяет получить права администратора в Windows 10 или Windows 11 при подключении к компьютеру мыши или клавиатуры Razer.



Изображение: Bleeping Computer

Компания Razer является популярным производителем компьютерной периферии, ориентированной на геймеров. Фирменное приложение Razer Synapse автоматически загружает и устанавливает на ПК необходимые драйверы при подключении того или иного устройства. Согласно имеющимся данным, в настоящее время по всему миру данное ПО установлено более чем на 100 млн устройств.

Исследователь выяснил, что уязвимость нулевого дня в Razer Synapse позволяет легко получить права администратора на компьютере с Windows. Для этого потребуется иметь физический доступ к компьютеру и устройство Razer, например, мышь. При подключении устройства происходит автоматическая загрузка Razer Synapse. При этом исполняемый файл RazerInstaller.exe запускается с системными привилегиями, а сама программа установки драйверов Razer также получает повышенные привилегии. Мастер установки ПО позволяет выбрать папку для распаковки файлов, что и является слабым местом. При попытке изменить путь установки появится диалоговое окно «Выбор папки». Если в этом месте нажать Shift и кликнуть правой кнопкой мыши, то у пользователя появляется возможность запуска утилиты PowerShell с системными правами. После запуска PowerShell пользователь может выполнять в системе любые команды с правами администратора.

После того, как информация о проблеме была опубликована публично, с исследователем связались представители Razer и сообщили, что компания работает над исправлением уязвимости. Также было сказано, что jonhat получит вознаграждение за обнаружение проблемы, несмотря на то, что он раскрыл данные об уязвимости до её исправления.

Источник: Bleeping Computer

https://3dnews.ru/1047315