Bug em software da Razer permite elevar privilégios de usuário no Windows 10
Por Felipe Gugelmin | Editado por Claudio Yuge | 23 de Agosto de 2021 às 22h20
Responsável por gerenciar as funções únicas a cada produto Razer conectado ao PC, o software Synapse traz um bug que permite a elevação de privilégios de usuário no Windows 10. Segundo o pesquisador de segurança jonhat, basta conectar um mouse produzido pela companhia e aguardar pelo download do software pelo Windows Update para que isso se torne possível.
- Criminosos usam caixas-surpresas da Amazon para aplicar golpes
- Dia Mundial do Internauta | Navegue mais protegido com estas dicas de segurança
- Como apagar dados dos celulares de vítimas do golpe limpa-conta
Conforme o pesquisador explicou em sua conta no Twitter, durante o processo é possível usar o botão direito do mouse para abrir um painel do Windows Powershell. Com isso, qualquer pessoa pode mudar uma conta de convidado para de administrador, por exemplo, ganhando acesso a todas as áreas do sistema.
Segundo jonhat, se o processo de instalação vai até o fim e a pasta definida como padrão leva a um diretório controlado pelo usuário (como a Área de Trabalho), isso faz com que um binário de serviço seja salvado lá. “Ele pode ser raptado para garantir a persistência e é executado antes do logon ou boot”, afirmou o pesquisador.
A brecha de escalonamento de vulnerabilidade só pode ser realizada presencialmente, e não há meios de reproduzi-la pela internet. No entanto, não há restrições quanto ao tipo de dispositivo que pode ser usado para iniciá-la — mesmo o modelo mais barato, que custa cerca de US$ 20 (R$ 107) pode ser usado para explorar a vulnerabilidade.
Brecha é responsabilidade do Windows
Em resposta ao pesquisador, um dos responsáveis pelo OMG Cable, ferramenta usada na simulação de ataques de segurança, afirmou que o bug já era amplamente conhecido há mais de um ano. Ele afirma que, mesmo que a Razer possa ter feito mudanças em seu instalador para evitar a ameaça, ela é essencialmente resultante de um problema no Windows, que permite a elevação de privilégio do software.
Inicialmente, jonhat havia informado que suas tentativas de contatar a Razer foram infrutíferas, mas no último domingo (22) ele informou que obteve uma resposta e que a empresa está trabalhando no lançamento de uma correção. “Sua forma de comunicação foi profissional e até mesmo me ofereceram uma recompensa, mesmo após eu divulgar publicamente a vulnerabilidade”, explicou.
Fonte: Bleeping Computer, HackRead