В социальной сети Twitter появилась информация об уязвимости в программном обеспечении Razer Synapse. Как стало известно, при использовании популярных периферийных устройств для игроков потенциальные мошенники могут заиметь права администратора в Windows.
Как было отмечено, Razer славится прежде всего в сегменте поклонников видеоигр. Особенно пользователи любят компьютерные мыши и клавиатуры от данного разработчика. При подключении данных устройств к ПК система Windows 10 или Windows 11 должна автоматически загрузить и установить программное обеспечение Razer Synapse, которое предназначено для гибкой конфигурации, назначения клавиш и настроек макросов.
Согласно сведениям самого разработчика, данный софт используют более 100 миллионов геймеров по всему миру. Тем не менее специалист в сфере кибербезопасности jonhat нашёл уязвимость нулевого дня в функции plug-and-play при установке Razer Synapse. При эксплуатации данная брешь дает возможность заиметь права SYSTEM на устройствах, которые работают под управлением Windows. Разумеется, такой вектор предоставит возможность атакующим целиком контролировать целевой компьютер и устанавливать всё, что захочется: вредоносное ПО, рекламный софт, кейлогеры, шпионские программы и так далее.
Следует учесть, что эксплуатация данной дыры осложнена необходимостью получить физический доступ к устройству жертвы. По факту всё, что нужно мошеннику — это мышь Razer и компьютер целевого пользователя. Узнав о проблеме, Razer пообещала оперативно предоставить соответствующий патч.
