{"id":3091,"date":"2021-08-23T12:07:36","date_gmt":"2021-08-23T10:07:36","guid":{"rendered":"https:\/\/fortgale.com\/news\/?p=3091"},"modified":"2023-09-16T11:05:50","modified_gmt":"2023-09-16T11:05:50","slug":"privilege-escalation-tramite-linstallazione-del-mouse","status":"publish","type":"post","link":"https:\/\/fortgale.com\/blog\/uncategorized-it\/privilege-escalation-tramite-linstallazione-del-mouse\/","title":{"rendered":"Privilege Escalation tramite l’installazione del Mouse"},"content":{"rendered":"\n

E’ stata divulgata una nuova vulnerabilit\u00e0 zero-day<\/strong> per eseguire l’escalation dei privilegi sfruttando l’installazione del mouse Razer Synapse<\/strong>. Basterebbe collegare un mouse o una tastiera Razer al sistema per ottenere quindi massimi privilegi.<\/p>\n\n\n\n

In che modo<\/h4>\n\n\n\n

Quando si collega un dispositivo Razer a Windows 10<\/strong> o Windows 11<\/strong>, il sistema operativo scarica automaticamente e avvia l’installazione del software Razer Synapse sul computer. Razer Synapse consente agli utenti di configurare i propri dispositivi hardware, impostare macro o mappare i pulsanti delle periferiche (utilizzato da oltre 100 milioni di utenti).<\/p>\n\n\n\n

<\/div>\n\n\n\n

Un ricercatore di sicurezza, jonhat<\/strong>, ha scoperto la vulnerabilit\u00e0 zero-day nell’installazione plug-and-play di Razer Synapse che consente agli utenti di ottenere rapidamente i privilegi di SISTEMA su un dispositivo Windows.<\/p>\n

Dopo aver segnalato la vulnerabilit\u00e0 a Razer, non ricevendo alcuna risposta, Jonhat ha pubblicato i dettagli della vulnerabilit\u00e0 su Twitter spiegando come funziona in un breve video.<\/p>\n\n\n\n

\n

Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right click

Tried contacting @Razer<\/a>, but no answers. So here's a freebie pic.twitter.com\/xDkl87RCmz<\/a><\/p>— \u0489j\u0489o\u0489n\u0489h\u0489a\u0489t\u0489 (@j0nh4t) August 21, 2021<\/a><\/blockquote>