Уязвимость в аксессуарах Razer позволяет получить права администратора Windows

Исследователь, известный под ником jonhat, обнаружил уязвимость в программном обеспечении Razer Synapse для управления подсветкой и действиями клавиш в аксессуарах бренда Razer. Баг позволяет получить на компьютере привилегии администратора.

После подключения устройства Razer к компьютеру на Windows через донгл или напрямую происходит автоматическая загрузка Razer Synapse. Так как в процессе участвует «Центр обновления Windows», программа запускается от имени администратора.

Во время установки приложение в интерфейсе «Проводника» просит выбрать директорию для распаковки файлов. Если в этот момент нажать клавишу Shift и через меню правой кнопкой мыши открыть терминал PowerShell, пользователь может выполнять действия с привилегиями администратора.

Если сохранить файлы Razer Synapse в одной из управляемых пользователем папок вроде «Документы» или рабочего стола, злоумышленник впоследствии сможет постоянно получать права администратора. Теоретически ему даже не нужно подключать реальное устройство Razer, а лишь подделать его идентификатор.

Исследователь поделился с поддержкой Razer найденной уязвимостью, но не получил ответа. После публикации информации представители компании подтвердили, что решат проблему.