Imagem: Razer
O pesquisador de segurança jonhat descobriu um exploit de dia zero que permite privilégios de administrador no Windows 10 apenas conectando um mouse ou teclado Razer. Depois que o periférico é conectado, um processo de instalação automática começa com o software Razer Synapse, onde o exploit fica disponível. Um usuário pode abrir o PowerShell com direitos de administrador, os mais altos que um usuário pode ter no sistema operacional.
Esta exploração requer acesso local a um computador, mas até 100 milhões de pessoas podem ser afetadas. Jon entrou em contato com a Razer sobre o bug e não obteve resposta, por isso lançou um vídeo sobre o assunto. A Razer o contatou depois e disse que sua equipe de segurança iria investigá-lo e oferecer-lhe uma recompensa por encontrá-lo.
Outro pesquisador apontou que explorações semelhantes serão descobertas devido ao processo no qual o Windows plug-and-play funciona e como a maioria dos usuários geralmente tem pressa para terminar um processo de instalação. O recurso PnP foi incluído desde o Windows 95 , tantas outras instalações pode ter compartilhado este exploit.
Precisa de administrador local e acesso físico?
-Conecte um mouse Razer (ou o dongle)
-O Windows Update baixará e executará o RazerInstaller como SISTEMA
-Abuse o Explorer elevado para abrir o Powershell com Shift + clique com o botão direitoTentei entrar em contato com @Razer , mas sem respostas. Então aqui está um brinde pic.twitter.com/xDkl87RCmz
-jonhat (@ j0nh4t) 21 de agosto de 2021
Gostaria de atualizar que fui contactado por @Razer e garantiu que sua equipe de segurança está trabalhando em uma correção o mais rápido possível.
Sua forma de comunicação tem fui profissional e até recebi uma recompensa, embora tenha divulgado publicamente esse problema.
-jonhat (@ j0nh4t) 22 de agosto de 2021
Os privilégios de sistema são os direitos de usuário mais altos disponíveis no Windows e permitem que alguém execute qualquer comando no sistema operacional. Essencialmente, se um usuário obtém privilégios de SISTEMA no Windows, ele obtém controle total sobre o sistema e pode instalar o que quiser, incluindo malware.
Fonte: Bleeping Computer
Notícias recentes
23 de agosto de 2021 23 de agosto de 2021 
Sony luta para bloquear o Homem-Aranha: Vazamento de trailer de jeito nenhum com o Doutor Octopus de Alfred Molina
23 de agosto de 2021 23 de agosto de 2021 
Super Nintendo comemora 30 anos
23 de agosto de 2021 23 de agosto de 2021 
LG lançará TVs OLED de 42 polegadas para jogos no início de 2022
23 de agosto de 2021 23 de agosto de 2021 
Cheaters Já estão anunciando Hacks para Battlefield 2042
23 de agosto de 2021 23 de agosto de 2021 
AMD Radeon RX 6600 (não-XT) parece ter um desempenho muito próximo ao NVIDIA GeForce RTX 3060
23 de agosto de 2021 23 de agosto de 2021
