Razer: falha em software dá acesso de administrador no Windows

Uma falha de segurança do aplicativo Razer Synapse, que serve para configurar periféricos gamers da Razer no PC, permite que qualquer pessoa tenha acesso a direitos de administrador no Windows. 

O problema foi descoberto pelo usuário do Twitter identificado como “j0nh4t” e publicado na rede social no último sábado (21). A Razer foi comunicada do questão, mas não deu uma resposta satisfatória e por isso ele resolveu divulgar.

De acordo com o especialista, é possível aproveitar a brecha até mesmo com um mouse de US$ 20 da Razer. Ele explicou passo a passo a falha e até lançou uma captura de tela mostrando como descobriu o erro.

Tudo começa pelo fato de que quando um dispositivo é conectado no PC, o Windows Update baixa automaticamente o Razer Synapse. O programa é instalado e depois executado como um usuário System, que tem direitos de administrador no sistema operacional.

Na instalação, é pedido para que o usuário decida o diretório onde o Synapse ficará armazenado. Como tudo está sendo executado por um usuário System, é possível pressionar a tecla Shift+botão direito em um espaço vazio para abrir a janela do PowerShell com privilégios de administrador.

Como o perfil System é o nível mais alto de privilégio de acesso do Windows, é possível executar qualquer tarefa na máquina e instalar qualquer software sem precisar da permissão do real dono da máquina. Confira, a seguir, o vídeo da falha de segurança.

Need local admin and have physical access?
- Plug a Razer mouse (or the dongle)
- Windows Update will download and execute RazerInstaller as SYSTEM
- Abuse elevated Explorer to open Powershell with Shift+Right click

Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz

— jonhat (@j0nh4t) August 21, 2021

Resposta da Razer

Em comunicado enviado ao site ThreatPost, a Razer admitiu o problema, mas chamou a situação de "caso de uso muito específico”.

“Investigamos o problema, no momento estamos fazendo alterações no aplicativo de instalação para limitar esse caso de uso e lançaremos uma versão atualizada em breve. O uso de nosso software (incluindo o aplicativo de instalação) não fornece acesso não autorizado de terceiros à máquina”, diz trecho da nota.

A empresa também defendeu que tem o “compromisso de garantir a segurança digital” de todos os seus sistemas e serviços.