雷蛇(Razer)是一家游戏设备制造公司,其鼠标和键盘在中国尤其是国内游戏玩家中享有很高的声誉。当Razer设备插入Windows10或Windows11时,操作系统将自动下载并开始在计算机上安装RazerSynapse雷云软件。RazerSynapse雷云是一款允许用户配置其硬件设备、设置宏或映射按钮的软件。而且,Razer声称在全球范围内有超过1亿用户使用该软件。然而,安全研究员JonHat在该软件的安装中发现了一个零日漏洞。该漏洞是一个本地权限提升(LPE)漏洞,这意味着攻击者需要拥有Razer设备以及对计算机的物理访问权限。但这也意味着该漏洞很容易被利用。攻击者只需花20美元购买一个Razer鼠标并将其插入Windows10即可获得系统权限。系统权限是Windows中最高的用户权限,可以在操作系统上执行任何命令。理论上,如果用户在Windows中获得系统权限,他就可以完全控制系统并安装任何他们想要的东西,包括恶意软件。漏洞复现过程BleepingComputer通过现有的Razer鼠标成功复现了该漏洞,他们确认插入鼠标后,大约两分钟即可获得Windows10系统权限。为了重现该漏洞,首先在具有标准非管理员权限的Windows10计算机上创建了一个临时“测试”用户,如下图所示。在Windows10中没有管理权限的测试用户将Razer设备插入Windows10,操作系统自动下载并安装驱动程序和RazerSynapse软件。由于RazerInstaller.exe可执行文件是通过以系统权限运行的Windows进程启动的,因此Razer安装程序也获得了系统权限,如下图所示。RazerInstaller.exe以系统权限运行。安装RazerSynapse雷云软件时,安装向导允许用户指定所需的文件夹。选择安装文件夹的操作是漏洞的来源。更改文件夹的位置时,会出现“选择文件夹”对话框。当Shift-右键单击对话框时,系统将提示您打开“在此处打开PowerShell窗口”。RazerSynapse雷云的安装提示由于此PowerShell提示是由具有系统权限的进程启动的,因此此PowerShell提示也将具有相同的权限。打开PowerShell提示符并输入“whoami”命令后,控制台将显示为具有系统权限,允许发出任何所需的命令。具有系统权限的PowerShell提示CERT/CC漏洞分析师WillDormann说类似的漏洞很可能在通过Windows即插即用程序安装的其他软件中发现。雷蛇将修复漏洞在零日漏洞在推特上受到广泛关注后,雷蛇已经联系了安全研究人员,并将很快发布修复程序。此外,雷蛇还表示,虽然该漏洞已经公开,但发现者jonhat仍将获得漏洞赏金。参考资料:bleepingcomputer
