Novo bug no software Razer pode permitir que os usuários obtenham acesso de administrador

Um novo bug foi descoberto no software Razer que pode dar a alguém acesso de administrador a um computador com Windows 10 ou Windows 11.

A exploração foi descoberta por um pesquisador de segurança jonhat, que compartilhou suas descobertas no Twitter em um vídeo detalhando o processo. Site de notícias de tecnologia Computador Sangrando replicou o acesso e declarou que demorou 2 minutos para obter privilégios de administrador em um computador com Windows 10.

A forma como as explorações funcionam é por meio do software Synapse da Razer, que é uma ferramenta de configuração de hardware. Quando alguém conecta um dispositivo Razer, um mouse, por exemplo, em seu PC com Windows 10 ou Windows 11, o computador fará o download do Synapse para configurar o dispositivo e permitir que várias funções sejam acessível.

É durante esse processo que os hackers podem explorar uma falha no processo de configuração para obter acesso ao computador no qual o dispositivo está sendo instalado.

Um dos maiores problemas com esse exploit é o quão difundido e fácil é obter acesso. A Razer vende mouses por apenas US $ 20 na Amazon e, de acordo com a empresa, o Synapse é usado por mais de 100 milhões de usuários em todo o mundo.

É importante observar que qualquer software que tenha a opção de controlar aplicativos e se instalar automaticamente (da mesma maneira que o Synapse) pode tornar um computador vulnerável a esta façanha.

Jonhat mais tarde tweetou que Razer o havia contatado e atualmente está trabalhando em uma correção.