Otkriven je novi bug u softveru Razer koji nekome može dati administratorski pristup Windows 10 ili Windows 11 računalu.
Exploit je otkrio sigurnosni istraživač jonhat, koji je svoja otkrića podijelio na Twitteru u videu koji detaljno opisuje proces. Stranica s tehničkim vijestima Bleeding Computer replicirala je pristup i izjavila da su bile potrebne 2 minute za dobivanje administratorskih privilegija na Windows 10 računalu.
Način na koji eksploatacije funkcioniraju je putem Razerovog softvera Synapse, koji je alat za konfiguraciju hardvera. Kada netko priključi Razer uređaj, miš, na primjer, u svoje računalo s Windows 10 ili Windows 11, računalo će preuzeti Synapse kako bi konfigurirao uređaj i omogućio dostupnost raznih funkcija.
Tijekom ovog procesa hakeri mogu iskoristiti grešku u procesu konfiguracije kako bi dobili pristup računalu na kojem je uređaj instaliran.
Jedan od najvećih problema s ovim exploitom je koliko je raširen i koliko mu je lako pristupiti. Razer prodaje miševe za samo 20 dolara na Amazonu, a prema tvrtki, Synapse koristi više od 100 milijuna korisnika diljem svijeta.
Važno je napomenuti da bilo koji softver koji ima opciju kontrole aplikacija i automatske instalacije (na isti način na koji to radi Synapse) može učiniti računalo ranjivim na ovaj exploit.
Jonhat je kasnije tweetao da ga je Razer kontaktirao i da trenutno radi na popravku.