有很多最近发现的Windows漏洞,甚至在新推出的Windows 365服务中。现在,一名安全研究员发现了一个漏洞,通过这个漏洞,任何拥有Razer外设的人都可以获得Windows PC的管理员权限。这位在Twitter上被称为jonhat的研究人员发现,插入Razer USB外围设备可以很容易地让用户获得他们计算机的管理员权限。
该漏洞的工作方式是,一旦你插入Razer设备,Windows Update将下载并安装Razer Synapse。这是Razer的软件,用来控制微距和色度灯光效果等。但是,由于安装程序是由Windows Update下载的,因此它以系统用户的身份运行,这是一个具有管理员权限的高度受信任的用户组。
在安装过程中,安装程序会要求用户选择一个目录来安装Synapse,然后会打开一个文件浏览器窗口。由于安装程序是由系统用户运行的,因此用户可以按下Shift键并右键单击空白区域,以管理员权限打开PowerShell窗口。在那里,您可以使用管理员权限做PowerShell允许您做的几乎任何事情。
问题变得更糟了。如果您将Razer Synapse文件保存到用户控制的文件夹(如桌面、文档和其他文件夹),其中一个保存的文件可能会被劫持。这使得潜在的攻击者将来能够继续获得管理员权限。最重要的是,你甚至不需要一个真正的Razer设备。即使插入了不同的设备,也可以通过欺骗设备ID来诱骗Windows Update下载Razer Synapse。Twitter用户an0n分享了一个视频,其中使用Android手机而不是Razer设备进行了相同的利用。
Windows漏洞最初被报告给Razer,但在没有回应的情况下,研究人员通过上述视频将问题公之于众。不过在公开曝光后,雷蛇已经绑了,确认真的会解决这个问题。作为对研究人员的奖励,即使该漏洞已被公开披露,该公司仍将为找到问题的人提供赏金。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!