In Windows l’account SYSTEM e gli account amministrativi (gruppo Administrators) godono dei medesimi privilegi ma svolgono funzionalità diverse: il primo è infatti utilizzato dal sistema operativo, dai driver e dai servizi che vengono eseguiti. Molteplici componenti software all’interno di Windows hanno infatti bisogno della capacità di accedere senza restrizioni al file system e alla configurazione del sistema (per esempio durante una procedura d’installazione).
L’account SYSTEM è stato progettato proprio per questi scopo: è un account interno creato a livello di sistema operativo, non appare nella gestione degli utenti, non può essere aggiunto a nessun gruppo e non può avere diritti utente assegnati. Per impostazione predefinita all’account SYSTEM è garantito il pieno controllo di tutti i file conservati in un volume NTFS.
Criminali informatici, utenti malintenzionati e soggetti interessati ad accedere alle risorse altrui memorizzate in Windows sono costantemente alla ricerca di strumenti utili ad acquisire i diritti SYSTEM.
mouse Razer come quelli disponibili su Amazon è possibile istantaneamente acquisire i privilegi SYSTEM su Windows 10 e Windows 11 usando un account utente dotato di privilegi normali o limitati.
La vulnerabilità in questione è di tipo local privilege escalation (LPE): significa che funziona solo in locale e che per sfruttarla è necessario dotarsi in questo caso di un mouse Razer da collegare fisicamente al PC.
Quando il dispositivo Razer viene collegato a una macchina Windows 10 o Windows 11 il sistema operativo provvede a scaricare e installare automaticamente il driver e il software Razer Synapse.
Poiché l’eseguibile RazerInstaller.exe
viene avviato con un processo dotato dei privilegi SYSTEM anche la procedura d’installazione usa gli stessi diritti. È facile verificarlo avviando l’utilità Process Explorer, un task manager all’ennesima potenza, e cliccando due volte sul processo RazerInstaller.exe
. Nella scheda Image si noterà la presenza del riferimento all’account SYSTEM in corrispondenza della voce User.
All’avvio dell’installazione del software Razer Synapse viene chiesto all’utente in quale cartella egli preferisca collocarlo. Cliccando con il tasto destro del mouse con il tasto destro del mouse tenendo contemporaneamente premuto MAIUSC
e scegliendo Apri finestra PowerShell qui, si aprirà una finestra PowerShell con i diritti SYSTEM. Per verificarlo basta digitare il comando whoami
e premere Invio.
Secondo Will Dormann, uno degli analisti del team CERT/CC, problematiche simili sono destinate ad emergere in molti altri software di terze parti installati in modalità plug and play.