В программном обеспечении Razer обнаружена новая ошибка, из-за которой кто-то может получить доступ с правами администратора к компьютеру с Windows 10 или Windows 11.
Эксплойт был обнаружен исследователем безопасности Джонхатом, который поделился своими выводами в Твиттере в видео с подробным описанием процесса. Сайт технических новостей Bleeding Computer воспроизвел доступ и заявил, что для получения прав администратора на компьютере с Windows 10 потребовалось 2 минуты.
Эксплойты работают с помощью программного обеспечения Razer Synapse, которое представляет собой инструмент для настройки оборудования. Когда кто-то подключает устройство Razer, например, мышь, к своему ПК с Windows 10 или Windows 11, компьютер загружает Synapse для настройки устройства и предоставления доступа к различным функциям.
Именно во время этого процесса хакеры могут использовать недостаток в процессе настройки, чтобы получить доступ к компьютеру, на который устанавливается устройство.
Одной из самых больших проблем с этим эксплойтом является то, насколько он широко распространен и легко получить к нему доступ. Razer продает мыши на Amazon всего за 20 долларов, и, по данным компании, Synapse используют более 100 миллионов пользователей по всему миру.
Важно отметить, что любое программное обеспечение, имеющее возможность контролировать приложения и автоматически устанавливать себя (так же, как это делает Synapse), может сделать компьютер уязвимым для этого эксплойта.
Джонхат позже написал в Твиттере, что Razer связался с ним и в настоящее время работает над исправлением.
