O Windows teve uma falha grave descoberta recentemente envolvendo o seu sistema de impressões, que poderia conceder privilégios de administrador a usuários comuns. Agora, foi descoberto que um programa da Razer possui uma falha similar no sistema da Microsoft.
Jonhat, um analista de segurança, descobriu que ao conectar um mouse, teclado ou outro periférioco USB da Razer ao Windows, os usuários acabam ganhando privilégios administrativos. Dessa forma, usuários comuns poderiam fazer a instalação de aplicativos maliciosos ou não autorizados em qualquer PC.
Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right clickTried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) August 21, 2021
Para demonstrar melhor como a falha funciona, Jonhat publicou um vídeo em seu perfil do Twitter, que pode ser visto logo acima. Como é possível conferir, quando a instalação do Razer Synapse, programa da fabricante, está sendo realizada, os usuários podem simplesmente executar o que quiserem ao abrir o Powershell quando navegam pelas pastas locais.
Razer está ciente do problema
Diferentemente da falha no sistema de impressão do Windows, até o momento não existe uma forma de se prevenir deste problema. Entretanto, como a falha é local, alguém precisaria ter acesso físico à máquina para se aproveitar da mesma.
Jonhat, por sua vez, já entrou em contato com a Razer, que reconheceu o problema e afirmou estar trabalhando para solucioná-lo.
Comentários