Hirdetés

Egy Razer perifériával könnyen szerezhető rendszergazda jogosultság a Windowson

Ritkán lehet könnyen adminisztrátori jogosultságot szerezni Windows 10 és 11 operációs rendszeren, de most a jonhat néven tevékenykedő Twitter felhasználó bemutatott egyszerűen kihasználható biztonsági rést. Ehhez gyakorlatilag csak egy Razer egér vagy billentyűzet szükséges, amelyet csatlakoztatni kell a géphez, és már kezdődhet is a móka.

Hirdetés

Az egész probléma onnan ered, hogy a Windows automatikusan letölti és telepíti a Razer Synapse szoftvert a kompatibilis periféria csatlakoztatásakor. Ezt a folyamatot az operációs rendszer rendszergazdai jogosultság mellett teszi. Természetesen a telepítés végső fázisában kijelölhető, hogy a Razer Synapse szoftver hova kerüljön, és ezt az opciót választva – a felugró ablakban – a SHIFT és jobb klikk kombinációval már könnyen el lehet jutni a PowerShellig. Mivel maga a folyamat rendszergazdai jogosultságok mellett fut, a PowerShellen belül is megmarad ez, vagyis azt csinálhat a támadó, amit akar.

Persze mindez csak helyileg használható ki, illetve szükség van hozzá például egy Razer perifériára, de az egész procedúra annyira könnyen kivitelezhető, hogy megvan két percen belül, ami nem éppen kellemes hír. A Razer egyébként már dolgozik a javításon.

A fentiekhez hozzá kell tenni, hogy hasonló rések jelen lehetnek más USB-s eszközök telepítésekor is. Mindez abból ered, hogy az adott, Windows által automatikusan letöltött meghajtócsomag telepítőjéből valamilyen módon esetlegesen el lehet jutni a PowerShellig. Valójában tehát ez részben a Microsoft sara, a Razer annyit tud tenni, hogy most felfedezett, PowerShellig vezető utat lezárják.