Razer Synapse零日漏洞曝光：插上鼠标即可获得SY 安全研究人员jonhat刚刚在即插

安全研究人员jonhat刚刚在即插即用的RazerSynapse软件中发现了一个零日漏洞，可怕之处在于能够让用户在Windows设备上快速获得SYSTEM级别的管理员账户权限。作为一家知名的游戏外设制造商， Razer官方宣称该软件有被全球超过1亿用户所使用。

文章图片
在将RAZER外设插入Windows10/11设备时，操作系统会自动下载并安装RazerSynapse软件，以便用户轻松设置驱动程序、配置宏或映射按键。

文章图片
【Razer Synapse零日漏洞曝光：插上鼠标即可获得SY】另一方面， SYSTEM是Windows操作系统中设定的最高权限，允许用户在系统上执行任何命令。若权限配置不当，很容易导致恶意软件对系统造成破坏。
AvideodemonstrationoftheRazerSynapsevulnerability（via）
由于未能及时收到Razer方面的答复， @j0nh4t最终于昨日在Twitter上披露了这一零日漏洞，并且在一段时长1分23秒的视频中，演示了该漏洞的工作原理。

文章图片
BleepingComputer
利用手头的Razer鼠标进行了验证，确认在插入鼠标之后，将需要大约2分钟的时间，才能于Windows10操作系统中获得SYSTEM权限。
不过作为一个本地提权（LPE）漏洞，这意味着攻击者必须能物理接触到目标计算机（比如在亚马逊上花20美元买一只Razer鼠标），才能设法在Windows10设备上获得管理员账户权限。

文章图片
测试期间， BleepingComputer还在一台Windows10PC上创建了一个“具有标准的非管理员权限”的临时账户。
由于RazerInstaller.exe可执行文件是通过以SYSTEM权限运行的Windows进程启动的，因此Razer安装程序也继承了SYSTEM权限。
安装完RazerSynapse软件后，安装想到允许用户指定安装文件夹，这就是本次零日漏洞发挥其威力的地方。

文章图片
在变更文件夹位置时，将出现“选择文件夹”对话框。若此时按需Shift并右键点击该对话框，系统将提示“在此处打开PowerShell窗口” 。

文章图片
正如CERT/CC漏洞分析师WillDormann所解释的那样，在Windows即插即用过程中安装的其它软件，也可能曝出类似的问题。

文章图片
庆幸的是，在该零日漏洞于Twitter上引起了广泛关注后， Razer已经与安全研究人员取得了联系，并将及时让大家知道即将发布的修复程序。
此外就算该漏洞已被公开披露， Razer仍将向@j0nh4发放赏金奖励。