Wykryto nowy błąd w oprogramowaniu Razer, który może dać komuś dostęp administratora do komputera z systemem Windows 10 lub Windows 11.
Eksploat został odkryty przez badacza bezpieczeństwa jonhata, który udostępnił swoje odkrycia na Twitterze w filmie szczegółowo opisującym ten proces. Witryna z wiadomościami technicznymi Bleeding Computer zreplikowała dostęp i stwierdziła, że uzyskanie uprawnień administratora na komputerze z systemem Windows 10 zajęło 2 minuty.
Sposób działania exploitów odbywa się za pomocą oprogramowania Synapse firmy Razer, które jest narzędziem do konfiguracji sprzętu. Gdy ktoś podłączy urządzenie Razer, na przykład mysz, do swojego komputera z systemem Windows 10 lub Windows 11, komputer pobierze Synapse, aby skonfigurować urządzenie i udostępnić różne funkcje.
Podczas tego procesu hakerzy mogą wykorzystać lukę w procesie konfiguracji, aby uzyskać dostęp do komputera, na którym instalowane jest urządzenie.
Jednym z największych problemów związanych z tym exploitem jest jego rozpowszechnienie i łatwość uzyskania do niego dostępu. Razer sprzedaje myszy za jedyne 20 USD na Amazon, a według firmy Synapse jest używany przez ponad 100 milionów użytkowników na całym świecie.
Ważne jest, aby pamiętać, że każde oprogramowanie, które ma opcję kontrolowania aplikacji i automatycznie instaluje się (w ten sam sposób, w jaki robi to Synapse), może narazić komputer na tego exploita.
Jonhat napisał później na Twitterze, że Razer skontaktował się z nim i obecnie pracuje nad poprawką.
