Privilege Escalation tramite l’installazione del Mouse

Pubblicato da frtg il

E’ stata divulgata una nuova vulnerabilità zero-day per eseguire l’escalation dei privilegi sfruttando l’installazione del mouse Razer Synapse. Basterebbe collegare un mouse o una tastiera Razer al sistema per ottenere quindi massimi privilegi.

In che modo

Quando si collega un dispositivo Razer a Windows 10 o Windows 11, il sistema operativo scarica automaticamente e avvia l’installazione del software Razer Synapse sul computer. Razer Synapse consente agli utenti di configurare i propri dispositivi hardware, impostare macro o mappare i pulsanti delle periferiche (utilizzato da oltre 100 milioni di utenti).

Un ricercatore di sicurezza, jonhat, ha scoperto la vulnerabilità zero-day nell’installazione plug-and-play di Razer Synapse che consente agli utenti di ottenere rapidamente i privilegi di SISTEMA su un dispositivo Windows.

Dopo aver segnalato la vulnerabilità a Razer, non ricevendo alcuna risposta, Jonhat ha pubblicato i dettagli della vulnerabilità su Twitter spiegando come funziona in un breve video.