May natuklasang bagong bug sa Razer software na maaaring magbigay ng admin ng access sa isang Windows 10 o Windows 11 computer.
Ang pagsasamantala ay natuklasan ng security researcher na si jonhat, na nagbahagi ng kanyang mga natuklasan sa Twitter sa isang video na nagdedetalye sa proseso. Ginaya ng tech na site ng balita na Bleeding Computer ang pag-access at sinabing tumagal ng 2 minuto upang makakuha ng mga pribilehiyo ng admin sa isang Windows 10 computer.
Ang paraan ng paggana ng mga pagsasamantala ay sa pamamagitan ng Razer's Synapse software, na isang hardware configuration tool. Kapag may nag-plug sa isang Razer device, isang mouse, halimbawa, sa kanilang Windows 10 o Windows 11 PC, ida-download ng computer ang Synapse para i-configure ang device at payagan ang iba't ibang function na maging available.
Sa panahon ng prosesong ito, maaaring samantalahin ng mga hacker ang isang depekto sa proseso ng pagsasaayos upang makakuha ng access sa computer kung saan naka-install ang device.
Isa sa pinakamalaking isyu sa pagsasamantalang ito ay kung gaano ito kalawak at madaling makakuha ng access. Nagbebenta si Razer ng mga daga sa halagang kasingbaba ng $20 sa Amazon, at ayon sa kumpanya, ang Synapse ay ginagamit ng mahigit 100 milyong user sa buong mundo.
Mahalagang tandaan na ang anumang software na may opsyong kontrolin ang mga application at awtomatikong i-install ang sarili nito (sa parehong paraan na ginagawa ng Synapse) ay maaaring gawing vulnerable ang computer sa pagsasamantalang ito.
Nag-tweet si Jonhat na nakipag-ugnayan sa kanya si Razer at kasalukuyang nag-aayos.
