V programski opremi Razer je bila odkrita nova napaka, ki lahko nekomu omogoči skrbniški dostop do računalnika z operacijskim sistemom Windows 10 ali Windows 11.
Izkoriščanje je odkril varnostni raziskovalec jonhat, ki je delil svoje ugotovitve na Twitterju v videu, ki podrobno opisuje postopek. Spletno mesto s tehničnimi novicami Bleeding Computer je ponovilo dostop in navedlo, da je za pridobitev skrbniških pravic v računalniku z operacijskim sistemom Windows 10 trajalo 2 minuti.
Izkoriščanja delujejo prek Razerjeve programske opreme Synapse, ki je orodje za konfiguracijo strojne opreme. Ko nekdo priključi napravo Razer, na primer miško, v svoj računalnik z operacijskim sistemom Windows 10 ali Windows 11, bo računalnik prenesel Synapse, da konfigurira napravo in omogoči, da so na voljo različne funkcije.
Med tem postopkom lahko hekerji izkoristijo napako v konfiguracijskem procesu za dostop do računalnika, v katerem je naprava nameščena.
Ena največjih težav s tem izkoriščanjem je, kako razširjen je in enostaven dostop do njega. Razer prodaja miške že za 20 dolarjev na Amazonu in po podatkih podjetja Synapse uporablja več kot 100 milijonov uporabnikov po vsem svetu.
Pomembno je vedeti, da lahko katera koli programska oprema, ki ima možnost nadzora nad aplikacijami in se samodejno namesti (na enak način kot Synapse), naredi računalnik ranljiv za to izkoriščanje.
Jonhat je pozneje tvitnil, da je Razer stopil v stik z njim in trenutno dela na popravku.
