Lançamentos 15 Jun
Falhas de segurança e vulnerabilidades podem se esconder em problemas de programas onde menos se espera tal faceta. Pois foi o que o pesquisador Jon Hat descobriu recentemente com um mouse da Razer — mais especificamente, com o software de gerenciamento do próprio periféricos.
No último sábado, ele postou um tweet em vídeo em que mostra o bug no Razer Installer, após ter contatado a empresa e sem receber qualquer retorno do suporte.
Need local admin and have physical access?
— jonhat (@j0nh4t) August 21, 2021
- Plug a Razer mouse (or the dongle)
- Windows Update will download and execute RazerInstaller as SYSTEM
- Abuse elevated Explorer to open Powershell with Shift+Right click
Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
Ao conectar um mouse Razer ao PC, o sistema buscará via Windows Update a atualização do RazerInstaller.exe, software que roda com privilégios de sistema, mas que também permite aos usuários acessar o File Explorer para abrir o Windows PowerShell com privilégios de administrador.
Dessa forma, um invasor com acesso local poderia obter acesso de administrador à máquina, abrindo a porta para terríveis consequências.
Como essa é uma falha que só pode ser explorada localmente, isso não deve preocupar muito os usuários. No entanto, a Razer já está trabalhando em um patch que pode resolver o problema o mais rápido possível.
A empresa está entre as fabricantes que lideram a produção de mouses de última geração, mas está expandindo seu portfólio de produtos também para PCs e notebook para jogos.
E você, já tinha se atentado para essa possibilidade? Se liga, e deixa seu comentário!
Comentários