Pepijat baharu telah ditemui dalam perisian Razer yang boleh memberi seseorang pentadbir akses kepada komputer Windows 10 atau Windows 11.
Eksploitasi itu ditemui oleh penyelidik keselamatan jonhat, yang berkongsi penemuannya di Twitter dalam video yang memperincikan proses itu. Tapak berita teknologi Bleeding Computer mereplikasi akses dan menyatakan bahawa ia mengambil masa 2 minit untuk mendapatkan keistimewaan pentadbir pada komputer Windows 10.
Cara eksploitasi berfungsi adalah melalui perisian Synapse Razer, yang merupakan alat konfigurasi perkakasan. Apabila seseorang memasangkan peranti Razer, tetikus, contohnya, ke dalam PC Windows 10 atau Windows 11 mereka, komputer akan memuat turun Synapse untuk mengkonfigurasi peranti dan membenarkan pelbagai fungsi tersedia.
Semasa proses inilah penggodam boleh mengeksploitasi kecacatan dalam proses konfigurasi untuk mendapatkan akses kepada komputer di mana peranti sedang dipasang.
Salah satu isu terbesar dengan eksploitasi ini ialah betapa meluas dan mudahnya untuk mendapatkan aksesnya. Razer menjual tikus pada harga serendah $20 di Amazon, dan menurut syarikat itu, Synapse digunakan oleh lebih 100 juta pengguna di seluruh dunia.
Adalah penting untuk ambil perhatian bahawa mana-mana perisian yang mempunyai pilihan untuk mengawal aplikasi dan memasang sendiri secara automatik (dengan cara yang sama seperti Synapse lakukan) boleh menjadikan komputer terdedah kepada eksploitasi ini.
Jonhat kemudiannya menulis tweet bahawa Razer telah menghubunginya dan sedang berusaha memperbaikinya.
