באג חדש התגלה בתוכנת Razer שיכול לתת למישהו גישה מנהלתית למחשב Windows 10 או Windows 11.
הניצול התגלה על ידי חוקר האבטחה jonhat, ששיתף את ממצאיו בטוויטר בסרטון המפרט את התהליך. אתר החדשות הטכנולוגי Bleeding Computer שיכפל את הגישה והצהיר שלוקח 2 דקות להשיג הרשאות אדמין במחשב Windows 10.
הדרך שבה הניצול עובד הוא דרך תוכנת Synapse של Razer, שהיא כלי להגדרת חומרה. כאשר מישהו מחבר מכשיר Razer, עכבר, למשל, למחשב Windows 10 או Windows 11 שלו, המחשב יוריד את Synapse כדי להגדיר את המכשיר ולאפשר לפונקציות שונות להיות זמינות.
במהלך התהליך הזה האקרים יכולים לנצל פגם בתהליך התצורה כדי לקבל גישה למחשב שבו המכשיר מותקן.
אחת הבעיות הגדולות ביותר עם הניצול הזה היא כמה נפוץ וקל להשיג גישה אליו. Razer מוכרת עכברים במחיר נמוך של $20 באמזון, ולפי החברה, Synapse משמשת יותר מ-100 מיליון משתמשים ברחבי העולם.
חשוב לציין שכל תוכנה שיש לה אפשרות לשלוט ביישומים ולהתקין את עצמה באופן אוטומטי (באותו אופן שבו עושה סינפסה) עלולה להפוך מחשב לפגיע לניצול זה.
Jonhat צייץ מאוחר יותר שרייזר יצר איתו קשר וכרגע הוא עובד על תיקון.
