A fost descoperită o nouă eroare în software-ul Razer care poate oferi cuiva acces de administrator la un computer cu Windows 10 sau Windows 11.
Exploatația a fost descoperită de cercetătorul de securitate Jonhat, care și-a împărtășit descoperirile pe Twitter într-un videoclip care detaliază procesul. Site-ul de știri tehnice Bleeding Computer a replicat accesul și a declarat că a durat 2 minute pentru a obține privilegii de administrator pe un computer cu Windows 10.
Modul în care funcționează exploit-urile este prin intermediul software-ului Razer Synapse, care este un instrument de configurare hardware. Când cineva conectează un dispozitiv Razer, un mouse, de exemplu, la PC-ul Windows 10 sau Windows 11, computerul va descărca Synapse pentru a configura dispozitivul și a permite diverse funcții să fie disponibile.
În timpul acestui proces, hackerii pot exploata o defecțiune în procesul de configurare pentru a obține acces la computerul pe care este instalat dispozitivul.
Una dintre cele mai mari probleme cu acest exploit este cât de răspândită și de ușor de obținut acces. Razer vinde șoareci cu doar 20 USD pe Amazon și, potrivit companiei, Synapse este folosit de peste 100 de milioane de utilizatori din întreaga lume.
Este important de reținut că orice software care are opțiunea de a controla aplicațiile și de a se instala automat (în același mod în care o face Synapse) poate face un computer vulnerabil la acest exploit.
Jonhat a postat ulterior pe Twitter că Razer l-a contactat și lucrează în prezent la o remediere.
