Истраживачи су открили рањивост Виндовс-а везану за Разер периферне уређаје, која свима омогућава да лако стекну администраторска права.
Нема мањка Виндовс рањивости откривен недавно, чак иу новопокренутим Виндовс 365 услуга. Сада је истраживач безбедности открио рањивост која омогућава свакоме ко има Разер периферне уређаје да добије администраторска права на Виндовс рачунару. истраживач, познат као јонхат на Твитеру, открили су да укључивање Разер УСБ периферије омогућава корисницима да лако добију администраторске дозволе на рачунару.
Начин на који рањивост функционише је да када укључите Разер уређај, Виндовс Упдате ће преузети и инсталирати Разер Синапсе. Ово је Разеров софтвер за контролу ствари као што су макрои и Цхрома светлосни ефекти. Међутим, пошто Виндовс Упдате преузима инсталациони програм, он се покреће као корисник СИСТЕМА – група корисника са високим поверењем са администраторским правима.
У једном тренутку током инсталације, инсталатер тражи од корисника да одаберу директоријум за инсталирање Синапсе-а и отвара се прозор Филе Екплорер. Пошто инсталациони програм покреће корисник СИСТЕМА, корисник може да притисне
Смена тастер и кликните десним тастером миша на празну област да бисте отворили ПоверСхелл прозор са администраторским привилегијама. Одатле је могуће урадити скоро све што вам ПоверСхелл дозвољава са администраторским правима.Проблем постаје још гори. Ако сачувате Разер Синапсе датотеке у фасцикли коју може да контролише корисник – као што су радна површина, документи и други – једна од датотека сачуваних тамо може бити отета. Ово омогућава потенцијалном нападачу да упорно касније добије администраторска права. Поврх тога, не треба вам ни прави Разер уређај. ИД-ови уређаја могу бити лажирани како би се Виндовс Упдате преварио да преузме Разер Синапсе чак и ако је други уређај прикључен. Корисник Твитера ан0н је поделио видео са истим експлоатацијом који се изводи помоћу Андроид телефона уместо Разер уређаја.
Виндовс рањивост је првобитно била пријављена Разеру, али без одговора, истраживач је објавио проблем са горњим видео снимком. Међутим, након своје јавне видљивости, Разер је посегнуо и потврдио да ће то заиста решити проблем. Као бонус за истраживача, иако је рањивост јавно откривена, компанија ће и даље понудити награду за откривање проблема.