Razer: falha em software dá acesso de administrador no Windows

1 min de leitura
Imagem de: Razer: falha em software dá acesso de administrador no Windows
Imagem: Razer/Reprodução
Avatar do autor

Uma falha de segurança do aplicativo Razer Synapse, que serve para configurar periféricos gamers da Razer no PC, permite que qualquer pessoa tenha acesso a direitos de administrador no Windows.

O problema foi descoberto pelo usuário do Twitter identificado como “j0nh4t” e publicado na rede social no último sábado (21). A Razer foi comunicada do questão, mas não deu uma resposta satisfatória e por isso ele resolveu divulgar.

De acordo com o especialista, é possível aproveitar a brecha até mesmo com um mouse de US$ 20 da Razer. Ele explicou passo a passo a falha e até lançou uma captura de tela mostrando como descobriu o erro.

Razer Synapse

Tudo começa pelo fato de que quando um dispositivo é conectado no PC, o Windows Update baixa automaticamente o Razer Synapse. O programa é instalado e depois executado como um usuário System, que tem direitos de administrador no sistema operacional.

Na instalação, é pedido para que o usuário decida o diretório onde o Synapse ficará armazenado. Como tudo está sendo executado por um usuário System, é possível pressionar a tecla Shift+botão direito em um espaço vazio para abrir a janela do PowerShell com privilégios de administrador.

Como o perfil System é o nível mais alto de privilégio de acesso do Windows, é possível executar qualquer tarefa na máquina e instalar qualquer software sem precisar da permissão do real dono da máquina. Confira, a seguir, o vídeo da falha de segurança.

Resposta da Razer

Em comunicado enviado ao site ThreatPost, a Razer admitiu o problema, mas chamou a situação de "caso de uso muito específico”.

“Investigamos o problema, no momento estamos fazendo alterações no aplicativo de instalação para limitar esse caso de uso e lançaremos uma versão atualizada em breve. O uso de nosso software (incluindo o aplicativo de instalação) não fornece acesso não autorizado de terceiros à máquina”, diz trecho da nota.

A empresa também defendeu que tem o “compromisso de garantir a segurança digital” de todos os seus sistemas e serviços.