Razer dasturida administratorga Windows 10 yoki Windows 11 kompyuteriga kirish huquqini beradigan yangi xatolik topildi.
Bu ekspluatatsiyani xavfsizlik boʻyicha tadqiqotchi Jonxat aniqladi va u oʻz xulosalarini Twitter’da jarayon haqida batafsil videoda oʻrtoqlashdi. Bleeding Computer texnik yangiliklar sayti kirishni takrorladi va Windows 10 kompyuterida administrator imtiyozlarini olish uchun 2 daqiqa vaqt ketishini aytdi.
Exploitlarning ishlash usuli apparat konfiguratsiyasi vositasi boʻlgan Razer Synapse dasturi orqali amalga oshiriladi. Kimdir Razer qurilmasini, sichqonchani, masalan, Windows 10 yoki Windows 11 kompyuteriga ulaganida, kompyuter qurilmani sozlash va turli funksiyalardan foydalanishga ruxsat berish uchun Synapse-ni yuklab oladi.
Mana shu jarayon davomida xakerlar qurilma oʻrnatilayotgan kompyuterga kirish uchun konfiguratsiya jarayonidagi nuqsondan foydalanishi mumkin.
Ushbu ekspluatatsiya bilan bogʻliq eng katta muammolardan biri bu qanchalik keng tarqalganligi va unga kirish osonligidir. Razer Amazonda sichqonlarni 20 dollargacha sotadi va kompaniya ma'lumotlariga ko'ra, Synapse butun dunyo bo'ylab 100 milliondan ortiq foydalanuvchi tomonidan qo'llaniladi.
Ilovalarni boshqarish va oʻzini avtomatik oʻrnatish imkoniyatiga ega boʻlgan har qanday dasturiy taʼminot (Synapse bilan bir xil) kompyuterni ushbu ekspluatatsiyaga qarshi himoyasiz qilishi mumkinligini taʼkidlash muhim.
Keyinchalik Jonxet tvitterida Razer u bilan bogʻlangani va hozirda tuzatish ustida ishlayotgani haqida yozdi.
