Получите права администратора в Windows 10 с помощью мыши Razer с помощью ошибки

По разным данным, Windows 10 еще более уязвима для сторонних драйверов, чем считалось ранее. Недавнее исследование, проведенное за последние несколько дней, показало, как пользователи могут получить права администратора в Windows 10, просто установив беспроводную клавиатуру Razer или мышь.

Как получить права администратора в Windows 10, установив клавиатуру или мышь Razer?

После печально известного июльского обнаружения ошибок PrintNightmare хакерское сообщество больше сосредоточилось на поиске уязвимостей в операционной системе Windows 10 с помощью сторонних драйверов. Эта охота привела к открытию, что установка простого беспроводного адаптера для мыши позволяет администратору получить доступ к внутренней части операционной системы.

По словам хакера Джонхатустановка клавиатуры или мыши Razer упрощает получение прав администратора в Windows 10. Во время установки Центр обновления Windows загружает драйвер RazerInstaller и запускает его как систему.

Затем установщик дает пользователям возможность открыть экран проводника, чтобы выбрать место, где должны быть установлены драйверы. Затем простым щелчком правой кнопкой мыши можно открыть терминал Powershell с системными привилегиями. После этого хакеры могут делать все, что захотят.

В процессе установки, когда пользователи определяют каталог сохранения для пути пользователя как рабочий стол, установщик сохраняет двоичный файл службы. Этот конкретный двоичный файл может быть взломан хакерами для обеспечения устойчивости. Затем двоичный файл выполняется каждый раз для входа пользователя во время загрузки устройства.

Для взлома даже не потребуется клавиатура или мышь Razer. По словам Джонхата, с этой задачей может справиться любое поддельное USB-устройство.

Нужен локальный администратор и есть физический доступ?
– Подключите мышь Razer (или ключ)
– Центр обновления Windows загрузит и запустит RazerInstaller как SYSTEM.
– Злоупотреблять проводником с повышенными привилегиями, чтобы открыть Powershell с помощью Shift+щелчок правой кнопкой мыши.

Пытался связаться @Razer, но нет ответов. Так вот халява pic.twitter.com/xDkl87RCmz

— Джонхат (@j0nh4t) 21 августа 2021 г.

О взломе было бы известно еще год, но производитель Razer пока не предпринял никаких действий. Производитель уже сообщил, что работает над патчем. “Нам стало известно о ситуации, когда наше программное обеспечение в очень конкретном случае использования предоставляет пользователю более широкий доступ к своей машине в процессе установки. Мы изучили проблему, в настоящее время вносим изменения в приложение установки, чтобы ограничить этот вариант использования, и вскоре выпустим обновленную версию. Использование нашего программного обеспечения (в том числе установочного приложения) не обеспечивает несанкционированный доступ третьих лиц к машине.“, – сказал представитель Razer.

Пока неизвестно, работает ли Microsoft над решением этой проблемы в предстоящем выпуске патча?