Parece que Microsoft está boicoteando la vigilancia de su propio sistema operativo. Y si eres fanático de los periféricos Razer y quieres tener aún más control sobre tu computadora, simplemente conecta un teclado/mouse Razer o solo el dongle.
Esa combinación le dará al usuario privilegios de administrador en Windows 10. La vulnerabilidad fue descubierta y tuiteada por el usuario. sacudido. Inicialmente trató de contactar a Razer para explicarle el problema, pero la compañía no respondió en ese momento. Por lo tanto, la demostración se hizo pública en las redes sociales y el clip adjunto destaca cómo funciona este exploit.
Más tarde, Razer ha anunciado que lanzará una actualización para el software de instalación de los periféricos, de manera que se elimine el acceso no autorizado de aplicaciones de terceros.
¿Necesita un administrador local y tiene acceso físico?
– Conecta un ratón Razer (o el dongle)
– Windows Update descargará y ejecutará RazerInstaller como SISTEMA
– Abuse de Explorer elevado para abrir Powershell con Shift + clic derechoIntenté contactar @Razer, pero no hay respuestas. Así que aquí hay un obsequio pic.twitter.com/xDkl87RCmz
— Jonhat (@j0nh4t) 21 de agosto de 2021
Los ingenieros de Windows duermen sobre ellos
Obtener acceso como administrador no es muy difícil si ha utilizado este método. El exploit funciona porque el software Razer Synapse se activa automáticamente con los periféricos conectados. Por lo tanto, el programa se descarga e instala automáticamente y, dado que la instalación la inicia un proceso de Windows (que tiene acceso al sistema), el software de Razer obtiene privilegios de administrador automáticamente.
La instalación manual, en una carpeta específica, se comporta de la misma manera. En ese momento, puede presionar Mayús + clic derecho para abrir una ventana de PowerShell. Cuando el software se ejecuta con privilegios de administrador, la ventana de PowerShell también obtiene los mismos privilegios.