梦入神机,新寡妇村传奇,完结小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

Razer Synapse 0 day漏洞可獲得Windows 10管理員權(quán)限

Razer Synapse 0 day漏洞，插入Razer鼠標即可獲得Windows 10管理員權(quán)限。

網(wǎng)站設(shè)計、成都做網(wǎng)站的開發(fā)，更需要了解用戶，從用戶角度來建設(shè)網(wǎng)站，獲得較好的用戶體驗。創(chuàng)新互聯(lián)公司多年互聯(lián)網(wǎng)經(jīng)驗，見的多，溝通容易、能幫助客戶提出的運營建議。作為成都一家網(wǎng)絡(luò)公司，打造的就是網(wǎng)站建設(shè)產(chǎn)品直銷的概念。選擇創(chuàng)新互聯(lián)公司，不只是建站，我們把建站作為產(chǎn)品，不斷的更新、完善，讓每位來訪用戶感受到浩方產(chǎn)品的價值服務(wù)。

Razer 是一家知名的游戲設(shè)備品牌廠商，提供的產(chǎn)品包括游戲鼠標和鍵盤。在Windows 10或Windows 11中插入Razer設(shè)備后，操作系統(tǒng)會自動下載和安裝Razer Synapse軟件。Razer Synapse軟件是一款配置硬件設(shè)備、設(shè)備宏和映射按鍵的軟件。Razer稱Razer Synapse軟件的用戶量超過1億。研究人員在Razer Synapse中發(fā)現(xiàn)了一個0 day安全漏洞，攻擊者利用該漏洞只需插入Razer鼠標或鍵盤即可獲得Windows管理員權(quán)限。

漏洞概述

研究人員jonhat在Razer Synapse安裝中發(fā)現(xiàn)一個0 day漏洞，攻擊者利用該漏洞可以在Windows設(shè)備上獲得system權(quán)限。在獲取Windows SYSTEM權(quán)限后，可以完全控制系統(tǒng)，安裝包括惡意軟件在內(nèi)的任意軟件。

Jonhat向Razer提交了安全漏洞，但沒有得到Razer的回應(yīng)，因此Jonhat于8月21日在推特上公開了該漏洞，并發(fā)布了PoC視頻。

BleepingComputer研究人員確認該漏洞是一個本地權(quán)限提升漏洞，也就是說用戶需要擁有Razer設(shè)備，并能夠物理訪問計算機設(shè)備。但該漏洞的利用成本仍然很低，用戶只需20美元買一個Razer鼠標，將其插入Windows 10計算機就可以利用該漏洞并獲得管理員權(quán)限。

PoC

研究人員首先在Windows 10計算機上創(chuàng)建了一個標準的、非管理員權(quán)限的臨時用戶“test”：

沒有管理員權(quán)限的test用戶

將Razer設(shè)備插入Windows 10設(shè)備后，操作系統(tǒng)自動下載和安裝驅(qū)動以及Razer Synapse軟件。

由于RazerInstaller.exe可執(zhí)行文件是由具有SYSTEM權(quán)限的Windows進程來啟動的，因此Razer安裝程序也就獲得了SYSTEM權(quán)限，如下圖所示：

以SYSTEM權(quán)限運行的RazerInstaller.exe

Razer Synapse軟件安裝后，安裝向?qū)г试S用戶指定想要安裝的文件夾。漏洞就出現(xiàn)在選擇安裝文件夾這一過程中。當用戶修改安裝文件夾的位置時，會出現(xiàn)一個選擇文件夾的對話框。此時如果按住shift+右擊對話框，就會彈出打開PowerShell窗口的界面。

Razer Synapse安裝彈窗

這個PowerShell彈窗是SYSTEM權(quán)限的進程啟動的，因此PowerShell彈窗會繼承SYSTEM權(quán)限。

如圖所示，一旦打開PowerShell彈窗，并輸入whoami命令，可以看出具有SYSTEM權(quán)限。

具有SYSTEM權(quán)限的PowerShell彈窗

PoC視頻地址參見：https://streamable.com/e/q2dsji

Razer將修復(fù)該漏洞

Jonhat在推特上發(fā)布該0 day漏洞情況后，Razer稱將會修復(fù)該漏洞，并會向Jonhat提供漏洞賞金。

本文翻譯自：

https://www.bleepingcomputer.com/news/security/razer-bug-lets-you-become-a-windows-10-admin-by-plugging-in-a-mouse/

文章標題：Razer Synapse 0 day漏洞可獲得Windows 10管理員權(quán)限
分享路徑：http://fisionsoft.com.cn/article/dheoegj.html

新聞中心

漏洞概述

PoC

Razer將修復(fù)該漏洞

其他資訊