In der Razer-Software wurde ein neuer Fehler entdeckt, der jemandem Administratorzugriff auf einen Windows 10- oder Windows 11-Computer geben kann.
Der Exploit wurde vom Sicherheitsforscher Jonhat entdeckt, der seine Ergebnisse auf Twitter in einem Video mitteilte, in dem der Vorgang detailliert beschrieben wird. Die Tech-News-Site Bleeding Computer replizierte den Zugriff und gab an, dass es 2 Minuten dauerte, um Administratorrechte auf einem Windows 10-Computer zu erlangen.
Die Exploits funktionieren über Razers Synapse-Software, ein Hardware-Konfigurationstool. Wenn jemand ein Razer-Gerät, beispielsweise eine Maus, an seinen Windows 10- oder Windows 11-PC anschließt, lädt der Computer Synapse herunter, um das Gerät zu konfigurieren und verschiedene Funktionen verfügbar zu machen.
Während dieses Vorgangs können Hacker einen Fehler im Konfigurationsprozess ausnutzen, um Zugriff auf den Computer zu erh alten, auf dem das Gerät installiert wird.
Eines der größten Probleme bei diesem Exploit ist, wie weit verbreitet und wie einfach es ist, darauf zuzugreifen. Razer verkauft Mäuse für nur 20 US-Dollar bei Amazon, und nach Angaben des Unternehmens wird Synapse von über 100 Millionen Benutzern weltweit verwendet.
Es ist wichtig zu beachten, dass jede Software, die die Option hat, Anwendungen zu steuern und sich automatisch zu installieren (auf die gleiche Weise wie Synapse), einen Computer für diesen Exploit anfällig machen kann.
Jonhat twitterte später, dass Razer ihn kontaktiert habe und derzeit an einer Lösung arbeite.
