En ny feil har blitt oppdaget i Razer-programvaren som kan gi noen administratortilgang til en Windows 10- eller Windows 11-datamaskin.
Utnyttelsen ble oppdaget av sikkerhetsforsker jonhat, som delte funnene sine på Twitter i en video som beskriver prosessen. Teknisk nyhetsside Bleeding Computer replikerte tilgangen og sa at det tok 2 minutter å få administratorrettigheter på en Windows 10-datamaskin.
Måten utnyttelsene fungerer på er gjennom Razers Synapse-programvare, som er et maskinvarekonfigurasjonsverktøy. Når noen kobler til en Razer-enhet, for eksempel en mus, til sin Windows 10 eller Windows 11 PC, vil datamaskinen laste ned Synapse for å konfigurere enheten og la ulike funksjoner være tilgjengelige.
Det er under denne prosessen at hackere kan utnytte en feil i konfigurasjonsprosessen for å få tilgang til datamaskinen som enheten installeres på.
Et av de største problemene med denne utnyttelsen er hvor utbredt og enkelt å få tilgang til det. Razer selger mus for så lite som $20 på Amazon, og ifølge selskapet brukes Synapse av over 100 millioner brukere over hele verden.
Det er viktig å merke seg at all programvare som har muligheten til å kontrollere applikasjoner og automatisk installere seg selv (på samme måte som Synapse gjør) kan gjøre en datamaskin sårbar for denne utnyttelsen.
Jonhat tvitret senere at Razer hadde kontaktet ham og jobber for tiden med en løsning.