Vulnerabilidade do software Razer concede a qualquer pessoa direitos de administrador no Windows

O Razer Synapse é geralmente um software decente, e a empresa fabrica alguns dos melhores mouses para jogos . No entanto, o software tem uma nova vulnerabilidade de dia zero que permite que quase qualquer pessoa obtenha direitos de administrador em um computador simplesmente conectando um mouse ou teclado.

Vulnerabilidade de dia zero da Razer

A vulnerabilidade foi descoberta pela primeira vez pelo pesquisador de segurança jonhat  e postada no Twitter. Em seguida, foi testado e verificado pelo Bleeping Computer . A publicação foi capaz de confirmar que a vulnerabilidade existe.

Tudo o que você precisa fazer é conectar um mouse, dongle ou teclado razer. Em seguida, o Windows 10 baixará e executará o RazerInstaller como SISTEMA, que concede todos os privilégios. A partir daí, você pode usar o Explorer elevado para abrir o Powershell com um atalho de teclado. Feito isso, o céu é o limite em termos do que você pode fazer no computador.

Obviamente, essa vulnerabilidade exige que a pessoa esteja fisicamente perto do computador para conectar um periférico Razer, portanto, não é o tipo de ameaça que você precisa se preocupar em ser explorado remotamente. Ainda assim, qualquer coisa que possa conceder a uma pessoa não autorizada acesso total a um computador sem permissão é algo que precisa ser levado a sério e consertado rapidamente.

O que a Razer está fazendo?

Felizmente, a Razer entrou em contato com o pesquisador que descobriu a vulnerabilidade e disse que está trabalhando em uma correção o mais rápido possível. Esperançosamente, uma atualização será lançada em breve para resolver o problema, pois ele precisa ser corrigido antes de ser explorado por muitas pessoas.

Generosamente, a Razer ofereceu ao pesquisador Jonhat uma recompensa, embora ele tenha divulgado o bug publicamente, então a empresa parece agradecida que o bug foi descoberto, permitindo que a Razer o conserte para evitar explorações futuras.