Razer პროგრამულ უზრუნველყოფაში აღმოჩენილია ახალი შეცდომა, რომელსაც შეუძლია ვინმეს ადმინისტრატორის წვდომა მისცეს Windows 10 ან Windows 11 კომპიუტერზე.
ექსპლოიტი აღმოაჩინა უსაფრთხოების მკვლევარმა ჯონჰატმა, რომელმაც თავისი დასკვნები Twitter-ზე გააზიარა ვიდეოში, სადაც დეტალურად იყო აღწერილი პროცესი. ტექნიკური ახალი ამბების საიტმა Bleeding Computer გაიმეორა წვდომა და განაცხადა, რომ Windows 10 კომპიუტერზე ადმინისტრატორის პრივილეგიების მოპოვებას 2 წუთი დასჭირდა.
ექსპლოიტების მუშაობის გზა არის Razer's Synapse პროგრამული უზრუნველყოფის საშუალებით, რომელიც არის აპარატურის კონფიგურაციის ინსტრუმენტი. როდესაც ვინმე აერთებს Razer მოწყობილობას, მაგალითად, მაუსს, თავის Windows 10 ან Windows 11 კომპიუტერს, კომპიუტერი ჩამოტვირთავს Synapse-ს მოწყობილობის კონფიგურაციისთვის და სხვადასხვა ფუნქციების ხელმისაწვდომობის საშუალებას მისცემს.
ამ პროცესის დროს ჰაკერებს შეუძლიათ გამოიყენონ ხარვეზი კონფიგურაციის პროცესში, რათა მიიღონ წვდომა კომპიუტერზე, რომელზეც დაინსტალირებულია მოწყობილობა.
ამ ექსპლოიტის ერთ-ერთი ყველაზე დიდი პრობლემა არის ის, თუ რამდენად გავრცელებული და მარტივია მასზე წვდომა. Razer ყიდის თაგვებს 20 დოლარად ამაზონზე და კომპანიის თანახმად, Synapse-ს 100 მილიონზე მეტი მომხმარებელი იყენებს მთელ მსოფლიოში.
მნიშვნელოვანია აღინიშნოს, რომ ნებისმიერ პროგრამულ უზრუნველყოფას, რომელსაც აქვს აპლიკაციების მართვისა და თვითდაინსტალირების შესაძლებლობა (ისევე როგორც ამას Synapse აკეთებს), შეუძლია კომპიუტერი დაუცველი გახადოს ამ ექსპლოიტის მიმართ.
ჯონჰატმა მოგვიანებით დაწერა ტვიტერზე, რომ Razer დაუკავშირდა მას და ამჟამად მუშაობს გამოსწორებაზე.
