تم اكتشاف خطأ جديد في برنامج Razer يمكن أن يمنح شخصًا ما حق الوصول الإداري إلى جهاز كمبيوتر يعمل بنظام Windows 10 أو Windows 11.
تم اكتشاف الثغرة من قبل الباحث الأمني جونهات ، الذي شارك نتائجه على تويتر في مقطع فيديو يشرح بالتفصيل العملية. قام موقع أخبار التكنولوجيا Bleeding Computer بتكرار الوصول وذكر أن الأمر استغرق دقيقتين للحصول على امتيازات المسؤول على جهاز كمبيوتر يعمل بنظام Windows 10.
الطريقة التي تعمل بها عمليات الاستغلال هي من خلال برنامج Razer's Synapse ، وهو أداة تكوين الأجهزة. عندما يقوم شخص ما بتوصيل جهاز Razer ، فأرة ، على سبيل المثال ، بجهاز كمبيوتر يعمل بنظام Windows 10 أو Windows 11 ، سيقوم الكمبيوتر بتنزيل Synapse لتكوين الجهاز والسماح بتوفر وظائف مختلفة.
خلال هذه العملية يمكن للقراصنة استغلال ثغرة في عملية التكوين للوصول إلى الكمبيوتر الذي يتم تثبيت الجهاز عليه.
واحدة من أكبر المشكلات مع هذا الاستغلال هو مدى انتشاره وسهولة الوصول إليه. تبيع Razer الفئران مقابل 20 دولارًا على Amazon ، ووفقًا للشركة ، يستخدم Synapse من قبل أكثر من 100 مليون مستخدم في جميع أنحاء العالم.
من المهم ملاحظة أن أي برنامج لديه خيار التحكم في التطبيقات وتثبيت نفسه تلقائيًا (بنفس الطريقة التي يعمل بها Synapse) يمكن أن يجعل الكمبيوتر عرضة لهذا الاستغلال.
غرد جونهات لاحقًا بأن Razer قد اتصل به ويعمل حاليًا على إصلاح.
