日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線(xiàn)溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
Razer Synapse 0 day漏洞可獲得Windows 10管理員權(quán)限

Razer Synapse 0 day漏洞,插入Razer鼠標(biāo)即可獲得Windows 10管理員權(quán)限。

網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站的開(kāi)發(fā),更需要了解用戶(hù),從用戶(hù)角度來(lái)建設(shè)網(wǎng)站,獲得較好的用戶(hù)體驗(yàn)。創(chuàng)新互聯(lián)公司多年互聯(lián)網(wǎng)經(jīng)驗(yàn),見(jiàn)的多,溝通容易、能幫助客戶(hù)提出的運(yùn)營(yíng)建議。作為成都一家網(wǎng)絡(luò)公司,打造的就是網(wǎng)站建設(shè)產(chǎn)品直銷(xiāo)的概念。選擇創(chuàng)新互聯(lián)公司,不只是建站,我們把建站作為產(chǎn)品,不斷的更新、完善,讓每位來(lái)訪(fǎng)用戶(hù)感受到浩方產(chǎn)品的價(jià)值服務(wù)。

Razer 是一家知名的游戲設(shè)備品牌廠(chǎng)商,提供的產(chǎn)品包括游戲鼠標(biāo)和鍵盤(pán)。在Windows 10或Windows 11中插入Razer設(shè)備后,操作系統(tǒng)會(huì)自動(dòng)下載和安裝Razer Synapse軟件。Razer Synapse軟件是一款配置硬件設(shè)備、設(shè)備宏和映射按鍵的軟件。Razer稱(chēng)Razer Synapse軟件的用戶(hù)量超過(guò)1億。研究人員在Razer Synapse中發(fā)現(xiàn)了一個(gè)0 day安全漏洞,攻擊者利用該漏洞只需插入Razer鼠標(biāo)或鍵盤(pán)即可獲得Windows管理員權(quán)限。

漏洞概述

研究人員jonhat在Razer Synapse安裝中發(fā)現(xiàn)一個(gè)0 day漏洞,攻擊者利用該漏洞可以在Windows設(shè)備上獲得system權(quán)限。在獲取Windows SYSTEM權(quán)限后,可以完全控制系統(tǒng),安裝包括惡意軟件在內(nèi)的任意軟件。

Jonhat向Razer提交了安全漏洞,但沒(méi)有得到Razer的回應(yīng),因此Jonhat于8月21日在推特上公開(kāi)了該漏洞,并發(fā)布了PoC視頻。

BleepingComputer研究人員確認(rèn)該漏洞是一個(gè)本地權(quán)限提升漏洞,也就是說(shuō)用戶(hù)需要擁有Razer設(shè)備,并能夠物理訪(fǎng)問(wèn)計(jì)算機(jī)設(shè)備。但該漏洞的利用成本仍然很低,用戶(hù)只需20美元買(mǎi)一個(gè)Razer鼠標(biāo),將其插入Windows 10計(jì)算機(jī)就可以利用該漏洞并獲得管理員權(quán)限。

PoC

研究人員首先在Windows 10計(jì)算機(jī)上創(chuàng)建了一個(gè)標(biāo)準(zhǔn)的、非管理員權(quán)限的臨時(shí)用戶(hù)“test”:

沒(méi)有管理員權(quán)限的test用戶(hù)

將Razer設(shè)備插入Windows 10設(shè)備后,操作系統(tǒng)自動(dòng)下載和安裝驅(qū)動(dòng)以及Razer Synapse軟件。

由于RazerInstaller.exe可執(zhí)行文件是由具有SYSTEM權(quán)限的Windows進(jìn)程來(lái)啟動(dòng)的,因此Razer安裝程序也就獲得了SYSTEM權(quán)限,如下圖所示:

以SYSTEM權(quán)限運(yùn)行的RazerInstaller.exe

Razer Synapse軟件安裝后,安裝向?qū)г试S用戶(hù)指定想要安裝的文件夾。漏洞就出現(xiàn)在選擇安裝文件夾這一過(guò)程中。當(dāng)用戶(hù)修改安裝文件夾的位置時(shí),會(huì)出現(xiàn)一個(gè)選擇文件夾的對(duì)話(huà)框。此時(shí)如果按住shift+右擊對(duì)話(huà)框,就會(huì)彈出打開(kāi)PowerShell窗口的界面。

Razer Synapse安裝彈窗

這個(gè)PowerShell彈窗是SYSTEM權(quán)限的進(jìn)程啟動(dòng)的,因此PowerShell彈窗會(huì)繼承SYSTEM權(quán)限。

如圖所示,一旦打開(kāi)PowerShell彈窗,并輸入whoami命令,可以看出具有SYSTEM權(quán)限。

具有SYSTEM權(quán)限的PowerShell彈窗

PoC視頻地址參見(jiàn):https://streamable.com/e/q2dsji

Razer將修復(fù)該漏洞

Jonhat在推特上發(fā)布該0 day漏洞情況后,Razer稱(chēng)將會(huì)修復(fù)該漏洞,并會(huì)向Jonhat提供漏洞賞金。

本文翻譯自:

https://www.bleepingcomputer.com/news/security/razer-bug-lets-you-become-a-windows-10-admin-by-plugging-in-a-mouse/


分享名稱(chēng):Razer Synapse 0 day漏洞可獲得Windows 10管理員權(quán)限
文章來(lái)源:http://www.5511xx.com/article/dheoegj.html