Ny fejl i Razer-softwaren kunne give brugere mulighed for at få administratoradgang

En ny fejl er blevet opdaget i Razer-software, der kan give nogen administratoradgang til en Windows 10- eller Windows 11-computer.

Udnyttelsen blev opdaget af sikkerhedsforsker jonhat, der delte sine resultater på Twitter i en video, der beskriver processen. Teknisk nyhedsside Blødende computer replikerede adgangen og sagde, at det tog 2 minutter at få administratorrettigheder på en Windows 10-computer.

Måden udnyttelsen fungerer på er gennem Razers Synapse-software, som er et hardwarekonfigurationsværktøj. Når nogen tilslutter en Razer-enhed, f.eks. en mus til deres Windows 10 eller Windows 11 pc, computeren vil downloade Synapse for at konfigurere enheden og tillade forskellige funktioner at være ledig.

Det er under denne proces, at hackere kan udnytte en fejl i konfigurationsprocessen for at få adgang til den computer, som enheden bliver installeret på.

Et af de største problemer med denne udnyttelse er, hvor udbredt og let at få adgang til det. Razer sælger mus for så lavt som $20 på Amazon, og ifølge virksomheden bruges Synapse af over 100 millioner brugere verden over.

Det er vigtigt at bemærke, at enhver software, der har mulighed for at styre applikationer og automatisk installere sig selv (på samme måde som Synapse gør) kan gøre en computer sårbar overfor denne udnyttelse.

Jonhat tweetede senere, at Razer havde kontaktet ham og i øjeblikket arbejder på en løsning.