Twój komputer z Windowsem 10 da się zhakować w minutę. Wystarczy… myszka Razera

Niektóre z luk bezpieczeństwa w Windowsie 10, by stały się naprawdę groźne, muszą być wykorzystane w konkretny sposób, wymagający od hakera podjęcia szeregu złożonych działań. W wypadku najnowszej podatności wystarczy mieć myszkę Razera.

Po co pendrive ze złośliwym kodem? Wystarczy mysz

Okazuje się, że Windows 10, mimo regularnych aktualizacji, wciąż potrafi zaskoczyć jakąś luką bezpieczeństwa. Tym razem wina leży w sporej części po stronie twórców oprogramowania dla urządzeń Razera. Ostatnie odkrycie użytkownika Twittera @j0hn4t ukazuje podatność związaną ze sterownikami do myszki tego producenta.

See more

Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right click

Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz

— jonhat (@j0nh4t) August 21, 2021

Otóż po podłączeniu myszy do komputera, Windows 10 uruchamia instalator „Razer installer” jako proces systemowy – i w tym największy problem. Podczas instalacji otwiera się okno Eksploratora o podwyższonych uprawnieniach, do wyboru miejsca rozpakowania plików programu. Z tego poziomu instalator ten może posłużyć hakerowi jako furtka do kolejnych działań, niedostępnych wcześniej dla użytkownika. Na przykład da się w tym miejscu uruchomić okno poleceń PowerShell, a dostęp do ustawień systemowych nie wróży niczego dobrego w rękach hakera.

To nie koniec problemów, bo jeśli proces instalacji zostanie zakończony, a pliki zostaną zapisane na pulpicie, to one także mogą zostać użyte do uruchamiania niepożądanego kodu podczas startu systemu.

Mało tego – do wykorzystania tej luki nie jest nawet potrzebna oryginalna mysz Razera, bo zgodnie z opinią MSPowerUser, oszust może sobie łatwo spreparować odbiornik USB.

Poprawki w drodze

Najprostszym sposobem na „rozwiązanie” problemu byłoby wycofanie sterowników z witryny Windows Update, skąd pobiera się instalator. Najpewniej jednak Razer wybierze drogę aktualizacji, by program nie uruchamiał się w trybie procesu systemowego.

W najbliższych dniach trzeba będzie więc oczekiwać stosownych poprawek, bo dłuższa ekspozycja na tego typu wrażliwość systemu może oznaczać kłopoty. Oczywiście osoba chcąca nam zaszkodzić musiałaby mieć fizyczny dostęp do naszego komputera, ale sam fakt, że do zhakowania cudzego urządzenia wystarczy mysz Razera, jest aż komiczny.