Razeri tarkvaras avastati uus viga, mis võib anda kellelegi administraatorile juurdepääsu Windows 10 või Windows 11 arvutile.
Kasutamise avastas turvateadlane jonhat, kes jagas oma tulemusi Twitteris protsessi üksikasjalikult kirjeldavas videos. Tehnikauudiste sait Bleeding Computer kordas juurdepääsu ja teatas, et Windows 10 arvutis kulus administraatoriõiguste saamiseks 2 minutit.
Kasutamise viis toimib Razeri Synapse tarkvara kaudu, mis on riistvara konfiguratsioonitööriist. Kui keegi ühendab oma Windows 10 või Windows 11 arvutiga Razeri seadme, näiteks hiire, laadib arvuti alla Synapse'i, et seadet konfigureerida ja erinevaid funktsioone võimaldada.
Selle protsessi käigus saavad häkkerid ära kasutada konfiguratsiooniprotsessi viga, et pääseda juurde arvutile, kuhu seade installitakse.
Üks suurimaid probleeme selle ärakasutamise juures on see, kui lai alt levinud ja lihtne juurdepääs sellele on. Razer müüb Amazonis hiiri vaid 20 dollari eest ja ettevõtte andmetel kasutab Synapse'i üle 100 miljoni kasutaja üle maailma.
Oluline on märkida, et mis tahes tarkvara, millel on võimalus rakendusi juhtida ja ennast automaatselt installida (samal viisil nagu Synapse), võib muuta arvuti selle ärakasutamise suhtes haavatavaks.
Jonhat säutsus hiljem, et Razer oli temaga ühendust võtnud ja töötab praegu paranduse kallal.
