O nouă eroare în software-ul Razer ar putea permite utilizatorilor să obțină acces de administrator

A fost descoperită o nouă eroare în software-ul Razer care poate oferi cuiva acces de administrator la un computer cu Windows 10 sau Windows 11.

Exploatarea a fost descoperită de un cercetător de securitate Jonhat, care și-a împărtășit descoperirile pe Twitter într-un videoclip care detaliază procesul. Site de știri tehnice Calculator de sângerare a replicat accesul și a declarat că a durat 2 minute pentru a obține privilegii de administrator pe un computer cu Windows 10.

Modul în care funcționează exploit-urile este prin software-ul Razer Synapse, care este un instrument de configurare hardware. Când cineva conectează un dispozitiv Razer, un mouse, de exemplu, la computerul său Windows 10 sau Windows 11, computerul va descărca Synapse pentru a configura dispozitivul și a permite diverse funcții disponibil.

În timpul acestui proces, hackerii pot exploata o defecțiune în procesul de configurare pentru a obține acces la computerul pe care este instalat dispozitivul.

Una dintre cele mai mari probleme cu acest exploit este cât de răspândită și ușor de accesat este. Razer vinde șoareci cu doar 20 de dolari pe Amazon și, potrivit companiei, Synapse este folosit de peste 100 de milioane de utilizatori din întreaga lume.

Este important de reținut că orice software care are opțiunea de a controla aplicațiile și instalarea automată (în același mod în care o face Synapse) poate face un computer vulnerabil la această exploatare.

Jonhat a postat ulterior pe Twitter că Razer l-a contactat și lucrează în prezent la o remediere.