一個 Razer Synapse 零日漏洞已在 Twitter 上被披露，只需插入 Razer 鼠標或鍵盤即可取得Windows 管理員權限。

Razer 是一家非常受歡迎的電腦設備製造商，以其電競滑鼠和鍵盤而聞名。當使用者將 Razer 設備插入 Windows 10 或 Windows 11 時，操作系統將自動下載並開始在電腦上安裝 Razer Synapse 軟體。 Razer Synapse 是一款允許用戶配置硬件設備、設置宏或映射按鈕的軟體。Razer 聲稱他們的 Razer Synapse 軟件被全球超過 1 億用戶使用。

不過，資安研究人員 jonhat 在Razer Synapse 安裝中發現了一個零日漏洞，該漏洞允許用戶在 Windows 設備上快速獲得系統權限。SYSTEM 權限是 Windows 中可用的最高用戶權限，允許使用者在操作系統上執行任何命令。本質上，如果用戶在 Windows 中獲得 SYSTEM 權限，他們就可以完全控制系統並可以安裝他們想要的任何東西，包括惡意軟體。

在沒有收到 Razer 的回應後，jonhat 昨天在 Twitter 上披露了零日漏洞，並通過一段短視頻解釋了此漏洞的工作原理。這是一個本地提權（LPE）漏洞，意味著需要擁有一台 Razer 設備並能夠物理訪問電腦。 話雖如此，這個漏洞很容易被利用，因為只需要在亞馬遜上花費 20 美元購買 Razer 鼠標並將其插入 Windows 10，任何人都可以成為管理員。

BleepingComputer 也測試了這個漏洞， 他們使用 Razer 鼠標進行試驗，在插入鼠標後，需要大約兩分鐘才能在 Windows 10 中獲得系統權限。

BleepingComputer 在一台 Windows 10 的電腦上創建了一個測試帳號，具有標準的非管理員權限。將 Razer 設備插入 Windows 10 時，操作系統會自動下載並安裝驅動程序和 Razer Synapse 軟體。安裝 Razer Synapse 軟體後，安裝嚮導允許用戶指定要安裝它的文件夾。 選擇安裝文件夾的功能是漏洞開始出現的地方。

當使用者更改文件夾的位置時，將出現「選擇文件夾」對話框。 按下 Shift 並右鍵單擊該對話框，系統會出現「在此處打開 PowerShell 窗口」的提示，這將在對話框中顯示的文件夾中打開 PowerShell 提示。由於 RazerInstaller.exe 可執行文件是通過以 SYSTEM 權限運行的 Windows 進程啟動的，因此 Razer 安裝程序也獲得了 SYSTEM 權限。由於此 PowerShell 提示符是由具有 SYSTEM 權限的進程啟動的，因此 PowerShell 提示符也將繼承這些相同的權限。一旦打開 PowerShell 提示符並鍵入「whoami」命令，它就會顯示控制台具有 SYSTEM 權限，允許使用者發出任何命令。

在此零日漏洞在 Twitter 上引起廣泛關注後，Razer 已聯繫安全研究人員，讓他們知道他們將發布修復程序。Razer 還告訴研究人員，即使該漏洞已公開披露，他也將獲得漏洞獎勵。

參考資料：
https://www.bleepingcomputer.com/news/security/razer-bug-lets-you-become-a-windows-10-admin-by-plugging-in-a-mouse/