安全研究员jonhat刚刚在即插即用的RazerSynapse雷云软件中发现了一个零日漏洞。快速获得互联网SYSTEM级管理员帐号权限。雷蛇作为知名的游戏外设厂商,官方宣称该软件在全球有超过1亿用户使用。当RAZER外设插入Windows10/11设备时,操作系统会自动下载并安装RazerSynapse雷云软件,让用户可以轻松设置驱动程序、配置宏或映射按键。另一方面,SYSTEM是Windows操作系统中设置的最高权限,允许用户在系统上执行任何命令。权限配置不当很容易导致恶意软件破坏系统。RazerSynapse雷云漏洞的视频演示(via)在未能及时收到Razer的回复后,@j0nh4t终于在昨天在Twitter上披露了该零日漏洞,并在一段1分23分钟的视频中,演示了该漏洞的工作原理。BleepingComputer用手边的Razer鼠标进行验证,确认插上鼠标后,在Windows10操作系统下大约需要2分钟时间获得SYSTEM权限。但作为一个本地权限提升(LPE)漏洞意味着攻击者必须能够物理访问目标计算机(例如亚马逊上20美元的Razer鼠标)才能设法获得Windows10设备上的管理员帐户权限。在测试期间,BleepingComputer还在Windows10PC上创建了一个“具有标准非管理员权限”的临时帐户。由于RazerInstaller.exe可执行文件是由以SYSTEM权限运行的Windows进程启动的,因此RazerInstaller也继承了SYSTEM权限。安装RazerSynapse雷云软件后,安装想到了允许用户指定安装文件夹,这就是这个零日漏洞发挥作用的地方。更改文件夹位置时,将出现“选择文件夹”对话框。如果此时根据需要按住Shift键并右击对话框,系统会提示“在此处打开PowerShell窗口”。正如CERT/CC漏洞分析师WillDormann所解释的那样,在Windows即插即用期间安装的其他软件可能会暴露出类似的问题。值得庆幸的是,在零日漏洞在Twitter上获得大量关注后,Razer已经联系了安全研究人员,并将让每个人都知道即将进行的修复。此外,即使该漏洞已被公开披露,Razer仍将奖励@j0nh4。
