Devido a um bug no aplicativo Synapse, um mouse Razer pode fazer com que qualquer pessoa tenha permissões de administrador no Windows. A segurança do Windows sempre foi um dos cavalos de batalha daqueles que afirmam que o sistema não é tão seguro quanto deveria, e a verdade é que estão certos com notícias como esta, a respeito de um bug que permite obter permissões de administrador ao instalar o drivers de um mouse sem fio Razer.
Uma nova vulnerabilidade que não requer clicar em um arquivo suspeito ou instalar um programa de fontes não oficiais. Uma violação que coloca em risco a segurança dos computadores e embora, para explorá-la, o atacante deva ter acesso físico ao computador, ainda mostra que a Microsoft ainda tem muito trabalho pela frente para melhorar a segurança do seu sistema.
E, neste caso, o problema surge ao instalar os drivers para um mouse sem fio Razer por meio do aplicativo Synapse. Esta é a ferramenta que permite configurar todos os parâmetros bem como personalizar funções e controles para facilitar o uso de, por exemplo, um mouse e que se beneficia do sistema “Plug and Play” que facilita a conexão de dispositivos simplesmente “ conectando-os ”ao PC.
O aplicativo Synapse é executado automaticamente quando um mouse Razer é conectado. Usando o arquivo RazerInstaller.exe, uma instalação normal é realizada, o que, no entanto, também permite ao usuário abrir uma janela do Explorer para escolher onde instalar os drivers. E é aí que o problema começa, pois o usuário pode abrir o PowerShell e acessar quase todas as funções do computador.
Precisa de administrador local e acesso físico?
– Conecte um mouse Razer (ou o dongle)
– O Windows Update baixará e executará o RazerInstaller como SISTEMA
– Abuse do Explorer elevado para abrir o PowerShell com Shift + clique com o botão direitoTentei entrar em contato @Razer, mas sem respostas. Então aqui está um brinde pic.twitter.com/xDkl87RCmz
– jonhat (@ j0nh4t) 21 de agosto de 2021
A vulnerabilidade foi descoberta e publicada no Twitter pelo usuário @ j0nh4t, que decidiu tornar pública a existência dessa violação de segurança após entrar em contato com a Razer e não obter resposta a princípio. Seguindo este artigo, a Razer publicou uma declaração, afirmando que eles estão trabalhando em alterações no aplicativo para limitar esse caso de uso.
O comunicado dizia: “Tomamos conhecimento de uma situação em que nosso software, em um caso de uso muito específico, fornece ao usuário um acesso mais amplo ao seu computador durante o processo de instalação. Investigamos o problema e atualmente estamos fazendo alterações no aplicativo de instalação para limitar esse caso de uso e lançaremos uma versão atualizada em breve. O uso de nosso software (incluindo o aplicativo de instalação) não fornece acesso não autorizado de terceiros ao seu computador. ”
A exploração desse bug requer um mouse Razer e acesso pessoal ao computador, dois limites que minimizam o impacto da violação, mas podem nos deixar imaginando quantos desses bugs podem afetar outros dispositivos “Plug & Play”.