S'ha descobert un nou error al programari Razer que pot donar accés administrador a algú a un ordinador amb Windows 10 o Windows 11.
L'explotació va ser descoberta per l'investigador de seguretat Jonhat, que va compartir les seves troballes a Twitter en un vídeo que detallava el procés. El lloc de notícies tecnològiques Bleeding Computer va replicar l'accés i va dir que va trigar 2 minuts a obtenir privilegis d'administrador en un ordinador amb Windows 10.
La manera com funcionen els exploits és a través del programari Synapse de Razer, que és una eina de configuració de maquinari. Quan algú connecta un dispositiu Razer, un ratolí, per exemple, al seu PC amb Windows 10 o Windows 11, l'ordinador descarregarà Synapse per configurar el dispositiu i permetrà que hi hagi diverses funcions disponibles.
És durant aquest procés quan els pirates informàtics poden explotar una fallada en el procés de configuració per accedir a l'ordinador on s'instal·la el dispositiu.
Un dels problemes més importants d'aquesta explotació és la difusió i la facilitat d'accés. Razer ven ratolins per tan sols 20 dòlars a Amazon i, segons la companyia, Synapse és utilitzat per més de 100 milions d'usuaris a tot el món.
És important tenir en compte que qualsevol programari que tingui l'opció de controlar aplicacions i instal·lar-se automàticament (de la mateixa manera que ho fa Synapse) pot fer que un ordinador sigui vulnerable a aquesta explotació.
Jonhat va tuitejar després que Razer s'havia posat en contacte amb ell i que actualment està treballant en una solució.
