Razer бағдарламалық құралында біреуге әкімшіге Windows 10 немесе Windows 11 компьютеріне кіруге рұқсат беретін жаңа қате анықталды.
Қызықты қауіпсіздік зерттеушісі Джонхат ашты, ол Twitter-де процесті егжей-тегжейлі бейнеде өз нәтижелерімен бөлісті. Bleeding Computer техникалық жаңалықтар сайты рұқсатты көшіріп, Windows 10 компьютерінде әкімші артықшылықтарын алу үшін 2 минут қажет екенін айтты.
Эксплойттардың жұмыс істеу жолы аппараттық конфигурациялау құралы болып табылатын Razer Synapse бағдарламалық құралы арқылы жүзеге асырылады. Біреу Razer құрылғысын, тінтуірді, мысалы, Windows 10 немесе Windows 11 компьютеріне қосқанда, компьютер құрылғыны конфигурациялау және әртүрлі функциялардың қолжетімді болуына мүмкіндік беру үшін Synapse жүктеп алады.
Осы процесс кезінде хакерлер құрылғы орнатылып жатқан компьютерге кіру үшін конфигурация процесіндегі ақауды пайдалана алады.
Бұл эксплойтке қатысты ең үлкен мәселелердің бірі - оның қаншалықты кең таралғандығы және оған қол жеткізу оңай. Razer тышқандарды Amazon-да 20 долларға дейін сатады және компанияның мәліметі бойынша, Synapse-ді дүние жүзінде 100 миллионнан астам пайдаланушы пайдаланады.
Қолданбаларды басқару және өзін автоматты түрде орнату мүмкіндігі бар кез келген бағдарламалық құрал (Synapse сияқты) компьютерді осы эксплуатқа осал ете алатынын ескерген жөн.
Джонхат кейінірек твиттерде Razer онымен байланысқанын және қазір оны түзету үстінде екенін жазды.