В утилите для периферии Razer нашлась опасная уязвимость — она раздаёт права администратора всем подряд

[душман]

Стало известно, что уязвимость в программном обеспечении Razer Synapse, используемом для установки драйверов, а также настройки периферии, позволяет получить права администратора в Windows 10 или Windows 11 при подключении к компьютеру мыши или клавиатуры Razer.

Компания Razer является популярным производителем компьютерной периферии, ориентированной на геймеров. Фирменное приложение Razer Synapse автоматически загружает и устанавливает на ПК необходимые драйверы при подключении того или иного устройства. Согласно имеющимся данным, в настоящее время по всему миру данное ПО установлено более чем на 100 млн устройств.

Исследователь выяснил, что уязвимость нулевого дня в Razer Synapse позволяет легко получить права администратора на компьютере с Windows. Для этого потребуется иметь физический доступ к компьютеру и устройство Razer, например, мышь. При подключении устройства происходит автоматическая загрузка Razer Synapse. 

При этом исполняемый файл RazerInstaller.exe запускается с системными привилегиями, а сама программа установки драйверов Razer также получает повышенные привилегии. Мастер установки ПО позволяет выбрать папку для распаковки файлов, что и является слабым местом. При попытке изменить путь установки появится диалоговое окно «Выбор папки». 

Если в этом месте нажать Shift и кликнуть правой кнопкой мыши, то у пользователя появляется возможность запуска утилиты PowerShell с системными правами. После запуска PowerShell пользователь может выполнять в системе любые команды с правами администратора.

После того, как информация о проблеме была опубликована публично, с исследователем связались представители Razer и сообщили, что компания работает над исправлением уязвимости. Также было сказано, что jonhat получит вознаграждение за обнаружение проблемы, несмотря на то, что он раскрыл данные об уязвимости до её исправления.