Un nouveau bogue a été découvert dans le logiciel Razer qui peut donner à quelqu'un un accès administrateur à un ordinateur Windows 10 ou Windows 11.
L'exploit a été découvert par le chercheur en sécurité Jonhat, qui a partagé ses découvertes sur Twitter dans une vidéo détaillant le processus. Le site d'actualités techniques Bleeding Computer a répliqué l'accès et a déclaré qu'il fallait 2 minutes pour obtenir les privilèges d'administrateur sur un ordinateur Windows 10.
La façon dont les exploits fonctionnent se fait via le logiciel Synapse de Razer, qui est un outil de configuration matérielle. Lorsque quelqu'un branche un appareil Razer, une souris, par exemple, sur son PC Windows 10 ou Windows 11, l'ordinateur télécharge Synapse pour configurer l'appareil et permettre la disponibilité de diverses fonctions.
C'est au cours de ce processus que les pirates peuvent exploiter une faille dans le processus de configuration pour accéder à l'ordinateur sur lequel l'appareil est installé.
L'un des plus gros problèmes avec cet exploit est sa diffusion et sa facilité d'accès. Razer vend des souris pour aussi peu que 20 $ sur Amazon, et selon la société, Synapse est utilisé par plus de 100 millions d'utilisateurs dans le monde.
Il est important de noter que tout logiciel qui a la possibilité de contrôler les applications et de s'installer automatiquement (de la même manière que Synapse) peut rendre un ordinateur vulnérable à cet exploit.
Jonhat a ensuite tweeté que Razer l'avait contacté et travaillait actuellement sur un correctif.
