Как получить наивысшие права в Windows

Как получить наивысшие права в Windows

Эксперт по безопасности по прозвищу J0nh4t  опубликовал в Твиттере сообщение, показывающее, как можно получить самые высокие системные права, подключив периферийные устройства Razer. Необходимым условием успеха, конечно же, является физический доступ к устройству.

Уязвимость нулевого дня, известная как Razer Synapse , работает с мышами и клавиатурами сингапурско-американского производителя Razer. Дело в том, что при подключении устройства этой марки к Windows 10 или Windows 11 операционная система автоматически загружает и начинает установку программного обеспечения Razer Synapse на ваш компьютер.

Razer Synapse — это служебная программа, которая позволяет пользователям настраивать свои устройства, устанавливать макросы или кнопки на карте. Производитель заявляет, что этим приложением в настоящее время пользуются более 100 миллионов клиентов по всему миру.

J0nh4t обнаружил уязвимость в приложении, которая позволяет пользователям быстро получить наивысшие привилегии на устройстве Windows . Они позволяют выполнять произвольные команды, получая практически полный контроль над системой и устанавливая в ней что угодно, включая вредоносное ПО.

После того, как Razer не ответила на отчет об ошибке, J0nh4t опубликовал подробности в Twitter в субботу и объяснил в коротком видео, как используется уязвимость:

  • Подключите мышь Razer (или USB-накопитель)
  • Центр обновления Windows загружает и запускает RazerInstaller с правами SYSTEM.
  • После установки Razer Synapse мастер установки позволяет выбрать папку, в которую вы хотите его установить.
  • При выборе расположения каталога установки вы можете запустить PowerShell с повышенными правами через контекстное меню.

Поскольку у нас есть мышь Razer, мы решили проверить уязвимость. Таким образом, мы создали пользователей с ограниченными правами, а затем подтвердили, что после подключения мыши ничто не мешает нам получить самые высокие разрешения в системе Windows 10 с полным исправлением.

Следует отметить, что это уязвимость локального повышения привилегий (LPE), что означает, что у вас должно быть устройство Razer и физический доступ к компьютеру . Эту ошибку легко использовать, потому что вам нужно всего лишь потратить несколько сотен крон на мышь Razer и подключить ее к Windows 10 или 11, чтобы стать администратором. Это опасно, например, на корпоративных компьютерах, где обычно права пользователей ограничены.

Возможно, вас заинтересуют другие  наши статьи:
Альтернативы Photoshop и Illustrator
Как управлять смартфоном с компьютера
Как заблокировать камеру и микрофон на ноутбуке

Рейтинг
( Пока оценок нет )
Загрузка ...

О сайте

Использование материалов