Razer repareert bug die gebruikers beheerdersrechten geeft op Windows via installatieprogramma
datum: 23-08-2021Categorie: SoftwareBron: Tweakers
Hardwaremaker Razer gaat een bug repareren waarmee gebruikers beheerdersrechten op Windows 10 of Windows 11 kunnen krijgen door Razer-hardware aan te sluiten en vanuit het installatieprogramma door te klikken naar een PowerShell. Dat ontdekte een beveiligingsonderzoeker.
De oplossing zou "zo snel mogelijk" moeten komen, meldt beveiligingsonderzoeker John Hat . Hij ontdekte de bug en toen hij geen reactie kreeg, plaatste hij zijn bevindingen afgelopen weekend publiekelijk op Twitter en in een video. Nu er aandacht aan is besteed, gaat Razer iets doen met zijn rapport.
Hat liet in een video zien hoe de exploit werkt. Als u een Razer-muis of -toetsenbord aansluit onder Windows 10 of 11, installeert Windows automatisch een stuurprogramma voor die hardware vanuit Windows Update en start vervolgens een installatieprogramma voor Razer-software. Dit geeft de mogelijkheid om de software in een zelfgekozen map te installeren. Het is dan mogelijk om PowerShell vanuit die map te openen, waar PowerShell de rechten overneemt van de map waaruit het is geopend.
Vanaf daar is het mogelijk om alles te doen met die beheerdersrechten. De exploit vereist fysieke toegang tot een computer en de mogelijkheid om hardware van Razer aan te sluiten of te emuleren. Hierdoor is de schaal waarop misbruik kan worden gemaakt beperkt.
Nieuws overzicht