安全研究人員 jonhat 剛剛在隨插即用的 Razer Synapse 軟體中發現了一個零日漏洞，可怕之處在於能夠讓使用者在 Windows 設備上快速獲得 SYSTEM 級別的管理員賬戶許可權。 作為一家知名的遊戲外設製造商，Razer 官方宣稱該軟體有被全球超過 1 億使用者所使用。

在將RAZER外設插入Windows 10 / 11 設備時，操作系統會自動下載並安裝Razer Synapse 軟體，以便使用者輕鬆設置驅動程式、配置宏或映射按鍵。

另一方面，SYSTEM 是 Windows 作業系統中設定的最高許可權，允許使用者在系統上執行任何命令。 若許可權配置不當，很容易導致惡意軟體對系統造成破壞。

A video demonstration of the Razer Synapse vulnerability（via）

由於未能及時收到 Razer 方面的答覆，@j0nh4t 最終於昨日在 Twitter 上披露了這一零日漏洞，並且在一段時長 1 分 23 秒的視頻中，演示了該漏洞的工作原理。

Bleeping Computer利用手頭的 Razer 滑鼠進行了驗證，確認在插入滑鼠之後，將需要大約 2 分鐘的時間，才能於 Windows 10 操作系統中獲得 SYSTEM 許可權。

不過作為一個本地提權（LPE）漏洞，這意味著攻擊者必須能物理接觸到目標計算機（比如在亞馬遜上花 20 美元買一隻 Razer 滑鼠），才能設法在 Windows 10 設備上獲得管理員賬戶許可權。

測試期間，Bleeping Computer 還在一台 Windows 10 PC 上創建了一個”具有標準的非管理員許可權”的臨時帳戶。

由於 RazerInstaller.exe 可執行檔是通過以 SYSTEM 許可權運行的 Windows 進程啟動的，因此 Razer 安裝程式也繼承了 SYSTEM 許可權。

安裝完Razer Synapse 軟體後，安裝想到允許使用者指定安裝資料夾，這就是本次零日漏洞發揮其威力的地方。

在變更資料夾位置時，將出現「選擇資料夾」 對話框。 若此時按需 Shift 並右鍵點擊該對話框，系統將提示「在此處打開 PowerShell 視窗」。

正如 CERT / CC 漏洞分析師 Will Dormann 所解釋的那樣，在 Windows 隨插即用過程中安裝的其它軟體，也可能曝出類似的問題。

慶幸的是，在該零日漏洞於 Twitter 上引起了廣泛關注后，Razer 已經與安全研究人員取得了聯繫，並將及時讓大家知道即將發佈的修復程式。

此外就算該漏洞已被公開披露，Razer 仍將向 @j0nh4 發放賞金獎勵。