Um hacker revelou uma vulnerabilidade do Windows com dispositivos Razer. Isso permite que você se torne responsável com muita facilidade.
Está claro que as equipes responsáveis pela segurança do Windows estão tendo um péssimo verão. Após PrintNightmare defeituoso, que continua a afetar clientes comerciais de produtos Microsoft, aqui está uma nova vulnerabilidade que explora falhas no lado periférico também. Desta vez, você precisa de um dispositivo Razer para aproveitá-lo.
Instalar em modo de administrador
É a conta Jonhat do Twitter que mostra essa falha com um pequeno vídeo. Ele se apresenta como um hacker e diz que entrou em contato com a Razer sem obter uma resposta antes de publicar. Você verá que o bug é realmente fácil de explorar.
Quando um dispositivo Razer é detectado, janelas A atualização irá buscar os drivers para este dispositivo automaticamente. Isso instalará o Programa de Manutenção Razer (Razer Synapse) e a Microsoft o executará com direitos de administrador. Problema, durante a instalação, o programa se oferece para escolher um caminho de instalação alternativo usando o explorador de arquivos. Este, por sua vez, é lançado no modo de administrador. No explorador de arquivos, um simples clique com o botão direito abre o caminho especificado em um prompt de comando do Powershell, ainda no modo admin. A partir daí, você pode acessar o console do sistema no modo de administrador. “Binpot!” É isso.
Defeito adicional
Jonhat também especifica que se o usuário escolher um caminho de instalação específico, que é um caminho de pasta personalizável como a área de trabalho, um binário executável será salvo e poderá ser hackeado para obter acesso permanente. O último é acionado pela autenticação do usuário quando o dispositivo é iniciado.
Razer promete uma solução rápida
As equipes de segurança da Razer acabaram ligando para Jonas para fazer uma promessa de uma solução rápida. Ele especifica que recebeu uma recompensa, como parte da recompensa do bug da Razer, apesar do bug ter sido postado.
Mas o vendedor de periféricos não é o único envolvido aqui. O driver foi fornecido diretamente pela Microsoft por meio do Windows Update ao usuário. Portanto, a empresa deve redobrar esforços para garantir a segurança dos motoristas que podem ser instalados desta forma. Além disso, seria uma boa ideia verificar se outros drivers que instalam o software associado não o fazem, permitindo que o explorer seja aberto no modo de administrador. Portanto, seria apropriado receber uma resposta da Microsoft sobre este assunto.