Razer programmatūrā ir atklāta jauna kļūda, kas var piešķirt kādam administratoram piekļuvi datoram ar operētājsistēmu Windows 10 vai Windows 11.
Izmantošanu atklāja drošības pētnieks Džonhats, kurš dalījās ar saviem atklājumiem vietnē Twitter video, kurā detalizēti aprakstīts process. Tehnisko ziņu vietne Bleeding Computer atkārtoja piekļuvi un norādīja, ka bija nepieciešamas 2 minūtes, lai iegūtu administratora privilēģijas Windows 10 datorā.
Izmantošana darbojas, izmantojot Razer’s Synapse programmatūru, kas ir aparatūras konfigurācijas rīks. Kad kāds savam Windows 10 vai Windows 11 datoram pievieno Razer ierīci, piemēram, peli, dators lejupielādēs Synapse, lai konfigurētu ierīci un nodrošinātu dažādu funkciju pieejamību.
Šī procesa laikā hakeri var izmantot konfigurācijas procesa trūkumu, lai piekļūtu datoram, kurā ierīce tiek instalēta.
Viena no lielākajām problēmām, kas saistītas ar šo izmantošanu, ir tā izplatība un viegla piekļuve. Razer vietnē Amazon pārdod peles par 20 $, un saskaņā ar uzņēmuma datiem Synapse izmanto vairāk nekā 100 miljoni lietotāju visā pasaulē.
Ir svarīgi ņemt vērā, ka jebkura programmatūra, kurai ir iespēja kontrolēt lietojumprogrammas un automātiski instalēt sevi (tādā pašā veidā, kā to dara Synapse), var padarīt datoru neaizsargātu pret šo ļaunprātīgu izmantošanu.
Jonhats vēlāk tviterī ierakstīja, ka Razer ir ar viņu sazinājies un pašlaik strādā pie problēmas risināšanas.
