Um bug em um software Razer permite que você faça login como administrador no Windows com apenas alguns cliques

Conecte um mouse ou teclado e obtenha privilégios de administrador do Windows para um computador? Esta é a falha de segurança que um pesquisador de segurança descobriu dentro do software Synapse da Razer.

Razer Basilisk V2 Preço inicial 89.99 €

Avaliação Itopdroid (3) leia o teste

Comprar usado: Comprar novo:

• Amazon Warehouse 42,80
• Cdiscount Marketplace 46,00
• Mercado Fnac.com 54,90
• Materiel.net 54,90
• Rakuten 55,58
• Boulanger.com 59,99
• Amazon Marketplace 62,78
• Topbiz.com 72,93
• Rue du Commerce 80,99
• Fnac.com 89,99
• Darty.com 89,99
• Principais compras 94,94
• Maxesport 95,89
• LDLC 95,90
• eBay 98,27
• E. Leclerc - High-Tech 99,10
• eBay 52,61

Como funciona a tabela de preços

O Razer Synapse é um software que permite personalizar os botões e LEDs RGB nos periféricos Razer. Amplamente utilizado por jogadores em todo o planeta, é o assunto de uma vulnerabilidade de segurança facilmente explorável. Descoberto por @ j0nh4t que detalhou a manipulação no Twitter, ele permite acesso a privilégios de administrador no Windows simplesmente conectando um teclado ou mouse.

Precisa de administrador local e acesso físico?
- Conecte um mouse Razer (ou dongle)
- O Windows Update baixará e executará o RazerInstaller como SISTEMA
- Abuse do Explorer elevado para abrir o PowerShell com Shift + clique com o botão direito

Tentei entrar em contato com @Razer, mas nenhuma resposta. Então aqui está um freebie pic.twitter.com/xDkl87RCmz

- Jonhat (@ j0nh4t) 21 de agosto de 2021

Na verdade, quando você conecta um dispositivo Razer a um PC, o Windows se oferece para instalar o Razer Synapse e inicia o executável com privilégios de sistema. Então, é possível alterar a pasta de instalação do software e abrir o PowerShell com alguns cliques, que também abre com privilégios de administrador. Portanto, é possível executar qualquer comando do computador ...

O Windows PowerShell começa com privilégios de administrador. © @ j0nh4t

Não se preocupe muito, porém, nada pode ser feito remotamente e você precisa estar fisicamente presente na frente do computador para explorar esse bug. No entanto, a Razer declarou que está corrigindo a falha e oferecerá uma atualização em breve. @ j0nh4t foi contatado pelo fabricante e recebeu um bônus por relatar o problema.

Portanto, lembre-se de instalar as próximas atualizações do Razer Synapse se estiver usando o software.