Der er opdaget en ny fejl i Razer-software, der kan give nogen administratoradgang til en Windows 10- eller Windows 11-computer.
Benyttelsen blev opdaget af sikkerhedsforsker jonhat, som delte sine resultater på Twitter i en video, der beskriver processen. Det tekniske nyhedswebsted Bleeding Computer replikerede adgangen og sagde, at det tog 2 minutter at få administratorrettigheder på en Windows 10-computer.
Måden udnyttelsen fungerer på er gennem Razers Synapse-software, som er et hardwarekonfigurationsværktøj. Når nogen tilslutter en Razer-enhed, for eksempel en mus, til deres Windows 10 eller Windows 11 pc, vil computeren downloade Synapse for at konfigurere enheden og tillade, at forskellige funktioner er tilgængelige.
Det er under denne proces, at hackere kan udnytte en fejl i konfigurationsprocessen for at få adgang til den computer, som enheden installeres på.
Et af de største problemer med denne udnyttelse er, hvor udbredt og let at få adgang til den. Razer sælger mus for så lavt som $20 på Amazon, og ifølge virksomheden bruges Synapse af over 100 millioner brugere verden over.
Det er vigtigt at bemærke, at enhver software, der har mulighed for at styre programmer og automatisk installere sig selv (på samme måde, som Synapse gør), kan gøre en computer sårbar over for denne udnyttelse.
Jonhat tweetede senere, at Razer havde kontaktet ham og i øjeblikket arbejder på en løsning.
