Créditos: Razer

Bug em software da Razer habilita privilégios de Administrador no Windows 10

Bug pode ser reproduzido facilmente, mas não de forma acidental
Por Daniel Trefilio 23/08/2021 10:07 | atualizado 23/08/2021 22:25 Comentários Reportar erro

De acordo com o usuário no Twitter @j0nh4t, o programa de instalação de Razer Synapse, software de gerenciamento de produtos Razer, permite ao usuário abrir o Power Shell do Windows com privilégios de administrator, mesmo que usuário logado não seja uma conta administrador.

O bug, apesar de fácil de reproduzir, não é algo que apresente risco real para o usuário padrão que está apenas instalando o programa e nunca mais vai abrir o instalador, mas preocupa por se tratar de algo quem pessoas mal intencionadas podem usar para obter controle do sistema.

O bug em questão está relacionado ao instalador do Razer Synapse automaticamente abrir com privilégios de sistema nos Windows 10 e Windows 11, sendo assim, o usuário pode executar o Windows Power Shell apertando SHIFT+Click Direito durante o processo de instalação na janela de escolha de pasta para instalação do software.

Ao fazer isso, é possível digitar a linha de comando "whoami" e ela retornará "nt authority\system", acusando que o Power Shell do Windows está rodando com privilégios de administrador.

- Continua após a publicidade -

Créditos: @j0nh4t

Novamente, o bug não se trata de algo que um usuário vá fazer sem a intenção, podendo danificar seu sistema acidentalmente, mas é claramente uma falha de segurança que pode ser utilizada com exploit se combinada com códigos maliciosos ou usuários deliberadamente mal intencionados.

- Continua após a publicidade -

O perfil @j0nh4t que divulgou um vídeo no Twitter reproduzindo o processo afirmou ter entrado em contato com a Razer sobre o caso no sábado (21) e apenas ontem (22) obteve uma resposta da empresa, que garantiu que sua equipe de segurança de software já está trabalhando para solucionar a questão o quanto antes.

Além disso, a Razer ofereceu uma recompensa por ele ter identificado a falha de segurança, mesmo o usuário tendo divulgado publicamente não apenas o teor do bug, mas como reproduzí-lo, atitude que de maneira geral invalidaria a possibilidade de participar do programa de recompensas por "caçar" falhas de segurança.

.....

Está pensando em comprar algum produto online? Conheça a extensão Economize do Adrenaline para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.

Via: Tom's HARDWARE Fonte: Twitter @j0nh4t
Assuntos
  • Redator: Daniel Trefilio

    Daniel Trefilio

    Formado em Letras pela Universidade Estadual de Campinas, professor, tradutor e revisor. Nas horas vagas, instalando impressora e formatando PCs desde os tempos que Alone In The Dark era um jogo bom e ocupava 4 disketes. twitch.tv/DanielTPC

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.