Nowy błąd w oprogramowaniu Razer może umożliwić użytkownikom uzyskanie dostępu administracyjnego

W oprogramowaniu Razer wykryto nowy błąd, który może dać komuś administratorowi dostęp do komputera z systemem Windows 10 lub Windows 11.

Exploit został odkryty przez badacza bezpieczeństwa jonhat, który podzielił się swoimi odkryciami na Twitterze w filmie szczegółowo opisującym proces. Witryna z wiadomościami technicznymi Komputer odpowietrzający zreplikował dostęp i stwierdził, że uzyskanie uprawnień administratora na komputerze z systemem Windows 10 zajęło 2 minuty.

Sposób działania exploitów odbywa się za pomocą oprogramowania Synapse firmy Razer, które jest narzędziem do konfiguracji sprzętu. Gdy ktoś podłączy urządzenie Razer, na przykład mysz do swojego komputera z systemem Windows 10 lub Windows 11, komputer pobierze Synapse, aby skonfigurować urządzenie i umożliwić korzystanie z różnych funkcji do dyspozycji.

To właśnie podczas tego procesu hakerzy mogą wykorzystać lukę w procesie konfiguracji, aby uzyskać dostęp do komputera, na którym instalowane jest urządzenie.

Jednym z największych problemów związanych z tym exploitem jest jego rozpowszechnienie i łatwość uzyskania do niego dostępu. Razer sprzedaje myszy za jedyne 20 USD na Amazon, a według firmy Synapse jest używany przez ponad 100 milionów użytkowników na całym świecie.

Należy pamiętać, że każde oprogramowanie, które ma możliwość kontrolowania aplikacji i automatycznie instaluje się (w taki sam sposób jak Synapse) może narazić komputer na ten exploit.

Jonhat napisał później na Twitterze, że Razer skontaktował się z nim i obecnie pracuje nad poprawką.