Foi descoberto um novo bug no software Razer que pode dar a alguém acesso de administrador a um computador Windows 10 ou Windows 11.
A exploração foi descoberta pelo pesquisador de segurança jonhat, que compartilhou suas descobertas no Twitter em um vídeo detalhando o processo. O site de notícias de tecnologia Bleeding Computer replicou o acesso e afirmou que levou 2 minutos para obter privilégios de administrador em um computador com Windows 10.
A forma como os exploits funcionam é através do software Synapse da Razer, que é uma ferramenta de configuração de hardware. Quando alguém conecta um dispositivo Razer, um mouse, por exemplo, em seu PC Windows 10 ou Windows 11, o computador baixará o Synapse para configurar o dispositivo e permitir que várias funções estejam disponíveis.
É durante esse processo que os hackers podem explorar uma falha no processo de configuração para obter acesso ao computador no qual o dispositivo está sendo instalado.
Um dos maiores problemas com esse exploit é o quão difundido e fácil de obter acesso ele é. A Razer vende mouses por apenas US$ 20 na Amazon e, de acordo com a empresa, o Synapse é usado por mais de 100 milhões de usuários em todo o mundo.
É importante notar que qualquer software que tenha a opção de controlar aplicativos e se instalar automaticamente (da mesma forma que o Synapse faz) pode tornar um computador vulnerável a esse exploit.
Jonhat mais tarde twittou que a Razer entrou em contato com ele e está atualmente trabalhando em uma correção.
