Teadlased on avastanud Razeri välisseadmetega seotud Windowsi haavatavuse, mis võimaldab kõigil hõlpsasti administraatoriõigusi omandada.
Puudust pole Windowsi haavatavused avastati hiljuti, isegi äsja käivitatud Windows 365 teenus. Nüüd on turvauurija avastanud haavatavuse, mis võimaldab kõigil, kellel on Razeri välisseadmed, omandada Windowsi arvutis administraatoriõigused. Uurija, Twitteris tuntud kui jonhat, avastas, et Razeri USB-välisseadme ühendamine võimaldab kasutajatel hõlpsasti hankida arvutis administraatori õigused.
Haavatavus toimib nii, et kui ühendate Razeri seadme, laadib Windows Update alla ja installib Razer Synapse. See on Razeri tarkvara selliste asjade juhtimiseks nagu makrod ja Chroma valgusefektid. Kuna aga Windows Update laadib installiprogrammi alla, käitatakse seda SÜSTEEMI kasutajana – administraatoriõigustega väga usaldusväärse kasutajarühmana.
Ühel hetkel installimise ajal palub installija kasutajatel valida Synapse'i installimiseks kataloog ja avaneb File Exploreri aken. Kuna installijat käitab SÜSTEEMI kasutaja, saab kasutaja vajutada nuppu
Shift klahvi ja paremklõpsake tühjal alal, et avada administraatoriõigustega PowerShelli aken. Sealt edasi on võimalik teha peaaegu kõike, mida PowerShell lubab administraatoriõigustega teha.Probleem läheb veelgi hullemaks. Kui salvestate Razer Synapse'i failid kasutaja poolt juhitavasse kausta (nt töölaud, dokumendid ja muud), võidakse üks sinna salvestatud failidest kaaperdada. See võimaldab potentsiaalsel ründajal hiljem pidevalt administraatoriõigusi omandada. Pealegi pole sul vaja isegi päris Razeri seadet. Seadme ID-sid saab võltsida, et meelitada Windows Update'i Razer Synapse'i alla laadima, isegi kui vooluvõrku on ühendatud mõni muu seade. Twitteri kasutaja an0n jagas videot, milles kasutati sama ärakasutamist, kasutades Razeri seadme asemel Android-telefoni.
Algselt teatati Windowsi haavatavusest Razerile, kuid vastuseta tegi uurija probleemi ülaloleva videoga avalikuks. Pärast selle avalikku nähtavust, aga Razer on käe välja sirutanud ja kinnitas, et see lahendab probleemi. Boonusena uurijale, kuigi haavatavus avalikustati, pakub ettevõte siiski probleemi avastamise eest pearaha.