Une vulnérabilité zero-day d'élévation de privilèges locale (LPE) dans Razer Synapse a été divulguée sur Twitter, permettant d'obtenir des privilèges d'administrateur Windows simplement en branchant une souris ou un clavier Razer.

Razer est un fabricant de périphériques informatiques, connu pour ses souris et claviers de jeu.

La vulnérabilité a été découverte et divulguée par le chercheur en sécurité jonhat qui a expliqué le fonctionnement du bug dans une courte vidéo.

Lorsqu’un périphérique Razer est branché sur Windows 10 ou Windows 11, le système d'exploitation télécharge automatiquement et commence à installer le logiciel Razer Synapse sur l'ordinateur. Razer Synapse est un logiciel qui permet aux utilisateurs de configurer leurs périphériques matériels, de configurer des macros ou de mapper des boutons.

L'exécutable RazerInstaller.exe se lance via un processus Windows s'exécutant avec des privilèges SYSTEM, le programme d'installation de Razer obtient également des privilèges SYSTEM.

Lorsque le logiciel Razer Synapse est installé, l'assistant d'installation permet de spécifier le dossier dans lequel l’utilisateur souhaite l'installer. C'est dans la possibilité de sélectionner le dossier d'installation que tout se passe mal.

Lorsque l’utilisateur modifie l'emplacement du dossier, une boîte de dialogue " Choisir un dossier " apparaît. S’il appuie sur la touche Maj et clique avec le bouton droit de la souris sur la boîte de dialogue, il sera invité à ouvrir une fenêtre PowerShell, ce qui ouvrira une invite PowerShell dans le dossier indiqué dans la boîte de dialogue.

Comme cette invite PowerShell est lancée par un processus avec des privilèges SYSTEM, l'invite PowerShell héritera également de ces mêmes privilèges, ce qui lui permet de lancer toutes les commandes qu’il veut.

Après que cette vulnérabilité de type "zero-day" ait attiré l'attention sur Twitter, Razer a contacté le chercheur en sécurité pour lui faire savoir qu'ils allaient publier un correctif.