Razer programinėje įrangoje aptikta nauja klaida, kuri gali suteikti administratoriui prieigą prie kompiuterio su Windows 10 arba Windows 11.
Išnaudojimą atrado saugumo tyrinėtojas Jonhatas, savo išvadomis pasidalijęs Twitter vaizdo įraše, kuriame išsamiai aprašomas procesas. Technologijų naujienų svetainė „Bleeding Computer“atkartojo prieigą ir nurodė, kad administratoriaus teisėms „Windows 10“kompiuteryje įgyti prireikė 2 minučių.
Išnaudojimai veikia naudojant Razer's Synapse programinę įrangą, kuri yra aparatinės įrangos konfigūravimo įrankis. Kai kas nors prijungia „Razer“įrenginį, pavyzdžiui, pelę, prie savo „Windows 10“arba „Windows 11“kompiuterio, kompiuteris atsisiųs „Synapse“, kad sukonfigūruotų įrenginį ir būtų prieinamos įvairios funkcijos.
Būtent šio proceso metu įsilaužėliai gali pasinaudoti konfigūravimo proceso trūkumu, kad galėtų pasiekti kompiuterį, kuriame įdiegiamas įrenginys.
Viena didžiausių problemų, susijusių su šiuo išnaudojimu, yra tai, kaip jis plačiai paplitęs ir lengvai pasiekiamas. „Razer“„Amazon“parduoda peles vos už 20 USD, o bendrovės teigimu, „Synapse“naudoja daugiau nei 100 milijonų vartotojų visame pasaulyje.
Svarbu atkreipti dėmesį, kad bet kokia programinė įranga, turinti galimybę valdyti programas ir automatiškai įsidiegti (taip pat, kaip tai daro Synapse), gali padaryti kompiuterį pažeidžiamą šio išnaudojimo.
Jonhatas vėliau tviteryje paskelbė, kad Razeris susisiekė su juo ir šiuo metu dirba su pataisymu.