WindowsUpdate就会下载并安装RazerSynapse

最近发现的Windows漏洞不乏，即使是在新推出的Windows365服务中。现在，一名安全研究人员发现了一个漏洞，任何拥有Razer外围设备的人都可以通过该漏洞获得WindowsPC的管理员权限。这位在Twitter上被称为jonhat的研究人员发现，插入RazerUSB外围设备可以让用户轻松获得计算机的管理员权限。

该漏洞的工作方式是，一旦您插入Razer设备，WindowsUpdate就会下载并安装RazerSynapse。这是Razer的软件，用于控制宏和Chroma灯光效果等内容。但是，由于安装程序是由WindowsUpdate下载的，因此它是以SYSTEM用户身份运行的-一个具有管理员权限的高度信任的用户组。

在安装过程中的某个时刻，安装程序会要求用户选择一个目录来安装Synapse，然后会打开一个文件资源管理器窗口。由于安装程序由SYSTEM用户运行，因此用户可以按Shift键并右键单击空白区域以打开具有管理员权限的PowerShell窗口。从那里，几乎可以执行PowerShell允许您使用管理员权限执行的任何操作。

问题变得更糟。如果您将RazerSynapse文件保存到用户可控制的文件夹(例如桌面、文档和其他文件夹)，其中保存的文件之一可能会被劫持。这允许潜在的攻击者在以后持续获得管理员权限。最重要的是，您甚至不需要真正的Razer设备。即使插入了不同的设备，设备ID也可以被欺骗以欺骗WindowsUpdate下载RazerSynapse。Twitter用户an0n分享了一个视频，其中使用Android手机而不是Razer设备执行相同的漏洞利用。

Windows漏洞最初被报告给Razer，但在没有回应的情况下，研究人员通过上面的视频公开了这个问题。不过，在公开曝光之后，Razer已经系并确认它确实会解决这个问题。作为对研究人员的奖励，即使该漏洞已公开披露，公司仍会为发现问题提供赏金。

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。