En säkerhetsforskare har upptäckt en nolldagarsbugg i Razer Synapse-mjukvaran, som automatiskt installeras med Razers mus eller tangentbord när den är ansluten till Windows 10- eller 11-datorer.
Denna systembehörighetsbugg låter en angripare med fysisk åtkomst till systemet få administrativa privilegier och ta över systemet. Razer erkände felet och sa att det förbereder en fix för det.
Zero-day Bug i Razer Software
Razer är ett populärt kringutrustningsmärke bland spelare, specialiserat på att tillverka spelmöss och tangentbord. All denna hårdvara som är ansluten till systemet för första gången kommer automatiskt att installera programvara som kallas Synaps.
Razers Synapse-mjukvara låter enheterna konfigurera inställningarna, ställa in makron och kartknappar. Eftersom detta är viktigt sker det automatiskt i Windows 10 och Windows 11 när det är anslutet.
Men det finns en hake, som upptäcktes av jonhat – en säkerhetsforskare. Efter att inte ha fått något svar från Razer genom ett privat avslöjande släppte han detaljerna om denna nolldagars bugg tillsammans med en kort video om hur det fungerar.
Behöver du lokal administratör och har fysisk åtkomst?
– Anslut en Razer-mus (eller dongeln)
– Windows Update kommer att ladda ner och köra RazerInstaller som SYSTEM
– Missbruka upphöjd Explorer för att öppna Powershell med Shift+HögerklickaFörsökte kontakta @Razermen inga svar. Så här är en gratisbit pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) 21 augusti 2021
Detta ledde till att nyheterna blev virala, och Razer kom med ett uttalande om att det förbereder en lösning för detta problem. Det kommer också att belöna säkerhetsforskaren genom ett program för buggstöd, även om det är offentligt nu.
En genomsnittlig Razer-mus är tillgänglig för cirka $20 på Amazon, och det är lätt att utnyttja nämnda bugg med detta. Efter att ha kopplat in musen och laddat ner Synapse-programvaran automatiskt, kommer den att fråga efter en plats för att installera den körbara filen.
Problemet utlöses när du ändrar mappen för att välja någon annanstans, och Skift+ högerklicka i dialogrutan “Välj en mapp”. Detta öppnar menyn med alternativet “”, och genom att klicka på det öppnas PowerShell.
Eftersom PowerShell öppnas med admin (system) privilegier som standard, kommer alla processer som utförs därifrån att göras med systembehörigheter. Även om det är lätt att eskalera privilegier på några minuter med denna bugg, behöver den fortfarande fysisk åtkomst till systemet för att göra det.