安全性科研工作人员 jonhat 刚在1394连接的 Razer Synapse 手机软件中看到了一个零日漏洞,恐怖之处取决于可以让用户在 Windows 机器设备上迅速得到 SYSTEM 等级的管理员账户权限。做为一家著名的游戏外设生产商,Razer 官方网声称此软件有被全世界超出 1 亿用户所应用。
在将 RAZER外接设备插进Windows10 / 11 机器设备时,操作系统会全自动安装下载 Razer Synapse 手机软件,便于用户轻轻松松设定驱动软件、配备宏或投射功能键。
另一方面,SYSTEM 是 Windows 操作系统中设置的最大权限,容许用户在操作系统上实行一切指令。若权限配备不合理,非常容易造成恶意程序系统对导致毁坏。
A video demonstration of the Razer Synapse vulnerability(via)
因为无法立即接到 Razer 层面的回应,@j0nh4t 最后于昨日在 Twitter 上公布了这一零日漏洞,而且在一段时间 1 分 23 秒的小视频中,演试了该系统漏洞的原理。
Bleeping Computer运用手头上的 Razer 鼠标开展了认证,确定在插进鼠标以后,将必须大概 2 分鐘的時间,才可以于 Windows 10 操作系统中得到 SYSTEM 权限。
但是身为一个当地漏洞利用(LPE)系统漏洞,这代表着网络攻击务必能物理学触碰到总体目标电子计算机(例如在amazon里花 20 美金买一只 Razer 鼠标),才可以想方设法在 Windows 10 机器设备上得到管理员账户权限。
检测期内,Bleeping Computer 仍在一台 Windows 10 PC 上建立了一个“具备规范的非管理人员权限”的临时性帐户。
因为 RazerInstaller.exe 可执行程序是根据以 SYSTEM 权限运作的 Windows 过程运行的,因而 Razer 程序安装也拥有了 SYSTEM 权限。
安装完 Razer Synapse 手机软件后,安裝想起容许用户特定安裝文件夹名称,这就是此次零日漏洞充分发挥其杀伤力的地区。
在变动文件夹名称部位时,将发生“挑选文件夹名称”提示框。若这时按需 Shift 并鼠标右键点一下该提示框,系统软件将提醒“在这里开启 PowerShell 对话框”。
正如 CERT / CC 系统漏洞投资分析师 Will Dormann 所表述的那般,在 Windows 1394连接全过程中安裝的其他手机软件,也很有可能曝光相近的问题。
幸运的是,在该零日漏洞于 Twitter 上造成了普遍关心后,Razer 早已与安全性科研工作人员获得了联络,并将立即让各位了解将要发表的修补程序流程。
除此之外即使该系统漏洞已被公布披露,Razer 仍将向 @j0nh4 派发悬赏金奖赏。