Открит е нов бъг в софтуера на Razer, който може да даде администраторски достъп до компютър с Windows 10 или Windows 11.
Експлойтът беше открит от изследователя по сигурността Джонхат, който сподели откритията си в Twitter във видеоклип, описващ подробно процеса. Сайтът за технически новини Bleeding Computer повтори достъпа и заяви, че са били необходими 2 минути, за да се получат администраторски привилегии на компютър с Windows 10.
Начинът, по който експлойтите работят е чрез софтуера Synapse на Razer, който е инструмент за хардуерно конфигуриране. Когато някой включи устройство Razer, мишка, например, в своя компютър с Windows 10 или Windows 11, компютърът ще изтегли Synapse, за да конфигурира устройството и да позволи различни функции да бъдат налични.
По време на този процес хакерите могат да се възползват от пропуск в процеса на конфигуриране, за да получат достъп до компютъра, на който е инсталирано устройството.
Един от най-големите проблеми с този експлойт е колко широко разпространен е и лесен за получаване на достъп. Razer продава мишки за едва 20 долара в Amazon и според компанията Synapse се използва от над 100 милиона потребители по целия свят.
Важно е да се отбележи, че всеки софтуер, който има опцията да контролира приложенията и да се инсталира автоматично (по същия начин, както прави Synapse), може да направи компютъра уязвим към този експлойт.
Jonhat по-късно туитна, че Razer са се свързали с него и в момента работят по поправка.
