Bug em software da Razer permite elevar privilégios de usuário no Windows 10

Bug em software da Razer permite elevar privilégios de usuário no Windows 10

Por Felipe Gugelmin | Editado por Claudio Yuge | 23 de Agosto de 2021 às 22h20
Divulgação/Razer

Responsável por gerenciar as funções únicas a cada produto Razer conectado ao PC, o software Synapse traz um bug que permite a elevação de privilégios de usuário no Windows 10. Segundo o pesquisador de segurança jonhat, basta conectar um mouse produzido pela companhia e aguardar pelo download do software pelo Windows Update para que isso se torne possível.

Conforme o pesquisador explicou em sua conta no Twitter, durante o processo é possível usar o botão direito do mouse para abrir um painel do Windows Powershell. Com isso, qualquer pessoa pode mudar uma conta de convidado para de administrador, por exemplo, ganhando acesso a todas as áreas do sistema.

Segundo jonhat, se o processo de instalação vai até o fim e a pasta definida como padrão leva a um diretório controlado pelo usuário (como a Área de Trabalho), isso faz com que um binário de serviço seja salvado lá. “Ele pode ser raptado para garantir a persistência e é executado antes do logon ou boot”, afirmou o pesquisador.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

A brecha de escalonamento de vulnerabilidade só pode ser realizada presencialmente, e não há meios de reproduzi-la pela internet. No entanto, não há restrições quanto ao tipo de dispositivo que pode ser usado para iniciá-la — mesmo o modelo mais barato, que custa cerca de US$ 20 (R$ 107) pode ser usado para explorar a vulnerabilidade.

Brecha é responsabilidade do Windows

Em resposta ao pesquisador, um dos responsáveis pelo OMG Cable, ferramenta usada na simulação de ataques de segurança, afirmou que o bug já era amplamente conhecido há mais de um ano. Ele afirma que, mesmo que a Razer possa ter feito mudanças em seu instalador para evitar a ameaça, ela é essencialmente resultante de um problema no Windows, que permite a elevação de privilégio do software.

Inicialmente, jonhat havia informado que suas tentativas de contatar a Razer foram infrutíferas, mas no último domingo (22) ele informou que obteve uma resposta e que a empresa está trabalhando no lançamento de uma correção. “Sua forma de comunicação foi profissional e até mesmo me ofereceram uma recompensa, mesmo após eu divulgar publicamente a vulnerabilidade”, explicou.

Fonte: Bleeping Computer, HackRead

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.