一个Razer Synapse 0day漏洞在Twitter上披露,只需插入Razer鼠标或键盘即可获得 Windows管理员权限。
Razer是一家非常受欢迎的计算机游戏设备制造商,以其游戏鼠标和键盘而闻名。
将Razer设备插入Windows 10或Windows 11时,操作系统将自动下载并开始在计算机上安装Razer Synapse软件。Razer Synapse是一款允许用户配置硬件设备、设置宏或映射按钮的软件。
Razer声称他们的Razer Synapse软件在全球有超过1亿用户使用。
安全研究员jonhat在即插即用的Razer Synapse安装中发现了一个0day漏洞,该漏洞允许用户在Windows设备上快速获得系统权限。
SYSTEM权限是Windows中可用的最高用户权限,允许某人在操作系统上执行任何命令。本质上,如果用户在Windows中获得 SYSTEM 权限,他们就可以完全控制系统并可以安装他们想要的任何东西,包括恶意软件。
通过插入鼠标获得SYSTEM权限
BleepingComputer测试了该漏洞,并确认在插入鼠标后大约2分钟才能在Windows 10 中获得系统权限。
需要注意的是,这是一个本地提权(LPE)漏洞,这个漏洞很容易被利用,因为只需购买一个雷蛇鼠标并将其插入 Windows 10即可成为管理员。
为了测试这个错误,在一台Windows 10 计算机上创建了一个临时的“测试”用户,具有标准的非管理员权限,如下所示。