Razer: falha de software concede acesso de administrador

Uma brecha de segurança no aplicativo Razer Synapse é usada para configurar periféricos de jogos Razer em um PC, permitindo que qualquer pessoa acesse os privilégios de administrador no Windows. O problema foi descoberto por um usuário do Twitter chamado “j0nh4t” e postado na rede social no último sábado (21).

Razer foi informado disso, mas não deu uma resposta satisfatória, então ele decidiu torná-lo público. De acordo com especialistas, mesmo com um mouse Razer de US $ 20, é possível explorar essa vulnerabilidade. Ele explicou os motivos da falha passo a passo e até postou uma captura de tela mostrando como encontrou o erro.

Tudo começou com o fato de que, quando o dispositivo é conectado ao PC, o Windows Update baixará automaticamente o Razer Synapse. O programa é instalado e executado como um usuário do sistema com direitos de administrador para o sistema operacional. Durante a instalação, o usuário deve decidir o diretório onde o Synapse é armazenado.

Como tudo é executado pelo usuário do sistema, você pode pressionar Shift + à direita no espaço em branco para abrir a janela do PowerShell com privilégios de administrador. Como o arquivo de configuração do sistema é o nível mais alto de direitos de acesso do Windows, você pode executar qualquer tarefa e instalar qualquer software na máquina sem precisar obter a permissão do proprietário real da máquina. Confira o vídeo sobre violação de segurança abaixo.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *