研究员公开Razer 0day,插入鼠标即可获得Windows管理员权限

  • A+
所属分类:安全新闻

研究员公开Razer 0day,插入鼠标即可获得Windows管理员权限 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

安全研究员jonhat 在推特上发现了一个 Razer Synapse 0day,用户仅插入 Razer 鼠标或键盘就能获得Windows 管理员权限。Razer 公司之后回复称将修复该漏洞并将颁发赏金。
研究员公开Razer 0day,插入鼠标即可获得Windows管理员权限


Razer 是非常有名的计算机周边制造商,尤以游戏鼠标和键盘出名。当把 Razer 设备插入 Windows 10 或 Windows 11 机器时,该操作系统将自动下载并安装 Razer Synapse 软件。Razer Synapse 软件使用户能够配置硬件设备、设置宏或映射按钮。

Razer 公司声称 Razer Synapse 软件的用户遍布全球,超过1亿人。

Jonhat 在 Razer Synpase 安装中发现了一个 0day,可导致用户快速获得 Windows 设备上的系统权限即Windows中的最高用户权限,可在操作系统上执行任意命令,完全控制系统并随心所欲地安装任意应用,包括恶意软件在内。

未从 Razer获得回复后,jonhat 公开该0day并解释了其工作原理。


研究员公开Razer 0day,插入鼠标即可获得Windows管理员权限
插入鼠标即可获得系统权限


BleepingComputer 记者通过 Razer 鼠标测试了该漏洞并证实了 jonhat 的说法。在 Windows 10 插入鼠标后,大概两分钟就获得了系统权限。

需要注意的是,该0day使本地提权漏洞,意味着攻击者必须拥有一台 Razer 设备以及能够物理访问计算机。尽管如此,只需花20美元即可购得 Razer 鼠标并插入Windows 10 机器,成为 Windows 管理员。

测试该0day时,测试者在 Windows 10 机器上创建了一个临时用户 “Test”,用户权限是标准的非管理员权限。

研究员公开Razer 0day,插入鼠标即可获得Windows管理员权限


在 Windows 10 中插入 Razer 设备后,操作系统自动下载并安装了驱动以及 Razer Synapse 软件。

由于 RazerInstaller.exe 可执行文件是通过以系统权限运行的 Windows 进程启动的,因此 Razer 安装进程也获得系统权限。

研究员公开Razer 0day,插入鼠标即可获得Windows管理员权限


安装 Razer Synapse 软件时,设置工具允许用户指定安装文件夹——而这正是事情开始出错的地方。更改文件夹位置时将会出现“选择文件夹”的对话。如果按下Shift键并右击该对话,用户将被提示打开“在此处打开PowerShell 窗口”,在对话显示的文件夹中打开 PowerShell 提示框。

研究员公开Razer 0day,插入鼠标即可获得Windows管理员权限


由于该 PowerShell 提示框是由具有系统权限的进程启动的,因此 PowerShell 提示框也将继承同样的权限。

 一旦打开 PowerShell 提示框并输入 “whoami” 命令,它会显示该控制台具有系统权限,允许测试者发布任意想要的命令。

研究员公开Razer 0day,插入鼠标即可获得Windows管理员权限


研究员 Will Dormann 解释称,Windows 即插即用进程安装的其它软件中也可能存在类似漏洞。


研究员公开Razer 0day,插入鼠标即可获得Windows管理员权限
Razer 称将修复该漏洞


该 0day 引发广泛关注后,Razer 公司联系jonhat 并表示将修复该漏洞。

尽管jonhat 公开披露了该0day,但 Razer 公司表示仍然将颁发赏金。





推荐阅读

VPN路由器存在 RCE 0day,思科不打算修复
趋势科技称 Apex One EDR 平台的两个0day已遭在野利用
微软:确实存在另一枚 print spooler 0day,目前尚未修复
微软8月补丁星期二值得关注的几个0day、几个严重漏洞及其它





原文链接

https://www.bleepingcomputer.com/news/security/razer-bug-lets-you-become-a-windows-10-admin-by-plugging-in-a-mouse/


题图:Pixabay License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




研究员公开Razer 0day,插入鼠标即可获得Windows管理员权限
研究员公开Razer 0day,插入鼠标即可获得Windows管理员权限

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   研究员公开Razer 0day,插入鼠标即可获得Windows管理员权限 觉得不错,就点个 “在看” 或 "” 吧~



本文始发于微信公众号(代码卫士):研究员公开Razer 0day,插入鼠标即可获得Windows管理员权限

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: