Согласно различным отчетам, Windows 10 еще более уязвима для сторонних драйверов, чем считалось ранее. В последние несколько дней недавнее исследование показало, что пользователи могут получить привилегии администратора в Windows 10, просто установив беспроводную клавиатуру или мышь Razer.
Как получить права администратора в Windows 10, установив клавиатуру или мышь Razer?
После печально известного июльского обнаружения ошибки PrintNightmare хакерское сообщество сосредоточилось на поиске уязвимостей в операционной системе Windows 10 через драйверы сторонних производителей. Теперь эта охота привела к открытию того, что установка простого беспроводного донгла для мыши позволяет администратору получить доступ к внутренностям операционной системы.
По словам хакера Jonhat, установка клавиатуры или мыши Razer позволяет легко получить привилегии администратора в Windows 10. Во время установки Windows Update загружает драйвер RazerInstaller и запускает его как системный.
Затем программа установки предоставляет пользователям возможность открыть окно проводника, чтобы выбрать место, куда следует установить драйверы. Затем простым щелчком правой кнопки мыши можно открыть терминал Powershell с системными привилегиями. После этого хакеры могут делать все, что захотят.
В процессе установки, когда пользователь определяет каталог сохранения для пути пользователя как Desktop, программа установки сохраняет служебный двоичный файл. Этот двоичный файл может быть использован хакерами для сохранения. Затем двоичный файл будет выполняться каждый раз при входе пользователя в систему во время загрузки устройства.
Для взлома даже не потребуется клавиатура или мышь Razer. По словам Джонхата, с этой задачей может справиться любое поддельное USB-устройство.
Нужен локальный администратор и есть физический доступ?
— Подключите мышь Razer (или донгл).
— Windows Update загрузит и выполнит RazerInstaller как SYSTEM.
— Злоупотребляйте проводником, чтобы открыть Powershell с помощью Shift+Правый клик.Пытался связаться с @Razer, но ответов нет. Так что вот бесплатный подарок pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) 21 августа 2021 г.
О взломе было известно уже год, но производитель Razer до сих пор не предпринял никаких действий. Теперь производитель сообщил, что работает над патчем. «Нам стало известно о ситуации, когда наше программное обеспечение, в очень специфическом случае использования, предоставляет пользователю более широкий доступ к своей машине в процессе установки. Мы изучили проблему, в настоящее время вносим изменения в приложение для установки, чтобы ограничить этот случай использования, и в ближайшее время выпустим обновленную версию. Использование нашего программного обеспечения (включая приложение для установки) не предоставляет несанкционированного доступа к машине третьим лицам», — заявил представитель Razer.
Пока неизвестно, работает ли Microsoft также над решением этой проблемы в своем предстоящем выпуске патча?