Нова грешка у софтверу Разер би могла да омогући корисницима да добију администраторски приступ

Откривена је нова грешка у софтверу Разер који некоме може дати администраторски приступ Виндовс 10 или Виндовс 11 рачунару.

Експлоатацију је открио истраживач безбедности Џонхат, који је своје налазе поделио на Твитеру у видео снимку који детаљно описује процес. Сајт са вестима о техници Блеединг Цомпутер поновио приступ и навео да је било потребно 2 минута да се стекну администраторске привилегије на Виндовс 10 рачунару.

Начин на који експлоати функционишу је преко Разер-овог софтвера Синапсе, који је алат за конфигурацију хардвера. Када неко укључи Разер уређај, миш, на пример, у свој Виндовс 10 или Виндовс 11 рачунар, рачунар ће преузети Синапсе да би конфигурисао уређај и омогућио различите функције доступан.

Током овог процеса хакери могу да искористе грешку у процесу конфигурације да би добили приступ рачунару на којем се уређај инсталира.

Један од највећих проблема са овим експлоатацијом је колико је распрострањен и лак за приступ. Разер продаје мишеве за само 20 долара на Амазону, а према наводима компаније, Синапсе користи преко 100 милиона корисника широм света.

Важно је напоменути да сваки софтвер који има могућност контроле апликација и аутоматски се инсталира (на исти начин на који то ради Синапсе) може учинити рачунар рањивим на овај подвиг.

Јонхат је касније твитовао да га је Разер контактирао и да тренутно ради на поправци.