Pare proprio che le periferiche Razer siano dei veri e propri strumenti da hacker, perché è possibile sfruttarne una per poter ottenere i privilegi di amministratore di Windows su qualunque PC.
Per chi non lo sapesse, se un utente su Windows non ha questo tipo di privilegi, è possibile che non possa eseguire certe operazioni, avviare determinati programmi, installare alcune app, e così via. Insomma, non si ha il controllo completo del PC. Se per esempio vorreste prestare il portatile a un amico, a un cugino o a qualcuno di non proprio affidabile, per evitare che pasticci il computer si può creare un utente senza questi privilegi e impedire di intraprendere azioni potenzialmente nocive.
Ma ecco che inserendo un mouse o una tastiera Razer si possono ottenere letteralmente questi privilegi. Fortunatamente non è immediato come inserire la presa USB, ma i passaggi da fare sono molto semplici.
Dopo aver inserito la periferica, Windows automaticamente scaricherà Razer Synapse, il software di gestione delle periferiche Razer. Razer Synapse ha privilegi SYSTEM, poiché viene eseguito da un processo Windows con privilegi SYSTEM. Durante l’installazione di questo programma, verrà chiesto in quale cartella installarlo. Ma premendo shift e clic destro sul pulsante dove poter scegliere una nuova cartella, si potrà scegliere di aprire la finestra del PowerShell. E dato che questa finestra del PowerShell è stata aperta da un software con privilegi SYSTEM, anche questa finestra ha privilegi SYSTEM.
L’utente che ha scoperto questa falla ha diffuso la notizia su Twitter, contattando anche Razer, la quale ha risposto che è al lavoro per una patch, ma nel frattempo milioni di computer sono vulnerabili a causa di questo problema. Al momento l’unico modo per proteggersi efficacemente consiste nel disabilitare le prese USB.
