V softwaru Razer byla objevena nová chyba, která může někomu poskytnout administrátorský přístup k počítači s Windows 10 nebo Windows 11.
Zneužití objevil bezpečnostní výzkumník jonhat, který svá zjištění sdílel na Twitteru ve videu popisujícím celý proces. Technický zpravodajský web Bleeding Computer replikoval přístup a uvedl, že získání administrátorských oprávnění na počítači se systémem Windows 10 trvalo 2 minuty.
Způsob, jakým exploity fungují, je prostřednictvím softwaru Razer Synapse, což je nástroj pro konfiguraci hardwaru. Když někdo připojí zařízení Razer, například myš, do svého počítače se systémem Windows 10 nebo Windows 11, počítač si stáhne Synapse, aby nakonfiguroval zařízení a umožnil dostupnost různých funkcí.
Během tohoto procesu mohou hackeři využít chybu v konfiguračním procesu k získání přístupu k počítači, na kterém je zařízení instalováno.
Jedním z největších problémů tohoto exploitu je to, jak rozšířený a snadno dostupný je. Razer prodává myši na Amazonu za pouhých 20 dolarů a podle společnosti Synapse používá více než 100 milionů uživatelů po celém světě.
Je důležité si uvědomit, že jakýkoli software, který má možnost ovládat aplikace a automaticky se instalovat (stejným způsobem jako Synapse), může učinit počítač zranitelným vůči tomuto zneužití.
Jonhat později tweetoval, že ho Razer kontaktoval a momentálně pracuje na opravě.