Home
Tecnologia
Razer: falha em software dá acesso de administrador no Windows
Tecnologia

Razer: falha em software dá acesso de administrador no Windows

publisherLogo
Tecmundo
23/08/2021 20h00
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
https://timnews.com.br/system/images/photos/14645318/original/open-uri20210823-19-glb24l?1629749460
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE

Uma falha de segurança do aplicativo Razer Synapse, que serve para configurar periféricos gamers da Razer no PC, permite que qualquer pessoa tenha acesso a direitos de administrador no Windows. 

O problema foi descoberto pelo usuário do Twitter identificado como “j0nh4t” e publicado na rede social no último sábado (21). A Razer foi comunicada do questão, mas não deu uma resposta satisfatória e por isso ele resolveu divulgar.

De acordo com o especialista, é possível aproveitar a brecha até mesmo com um mouse de US$ 20 da Razer. Ele explicou passo a passo a falha e até lançou uma captura de tela mostrando como descobriu o erro.

Razer Synapse

Tudo começa pelo fato de que quando um dispositivo é conectado no PC, o Windows Update baixa automaticamente o Razer Synapse. O programa é instalado e depois executado como um usuário System, que tem direitos de administrador no sistema operacional.

Na instalação, é pedido para que o usuário decida o diretório onde o Synapse ficará armazenado. Como tudo está sendo executado por um usuário System, é possível pressionar a tecla Shift+botão direito em um espaço vazio para abrir a janela do PowerShell com privilégios de administrador.

Como o perfil System é o nível mais alto de privilégio de acesso do Windows, é possível executar qualquer tarefa na máquina e instalar qualquer software sem precisar da permissão do real dono da máquina. Confira, a seguir, o vídeo da falha de segurança.

Veja no Twitter
twitter

Need local admin and have physical access?
- Plug a Razer mouse (or the dongle)
- Windows Update will download and execute RazerInstaller as SYSTEM
- Abuse elevated Explorer to open Powershell with Shift+Right click

Tried contacting @Razer , but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz

August 21, 2021

 

Resposta da Razer

Em comunicado enviado ao site ThreatPost, a Razer admitiu o problema, mas chamou a situação de "caso de uso muito específico”.

“Investigamos o problema, no momento estamos fazendo alterações no aplicativo de instalação para limitar esse caso de uso e lançaremos uma versão atualizada em breve. O uso de nosso software (incluindo o aplicativo de instalação) não fornece acesso não autorizado de terceiros à máquina”, diz trecho da nota.

A empresa também defendeu que tem o “compromisso de garantir a segurança digital” de todos os seus sistemas e serviços.

Esse texto não reflete, necessariamente, a opinião do TIM NEWS, da TIM ou de suas afiliadas.
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE
Confira também