นักวิจัยได้ค้นพบช่องโหว่ของ Windows ที่เกี่ยวข้องกับอุปกรณ์ต่อพ่วง Razer ซึ่งทำให้ทุกคนได้รับสิทธิ์ของผู้ดูแลระบบได้อย่างง่ายดาย
ก็มีไม่ขาด. ช่องโหว่ของ Windows ที่ถูกค้นพบเมื่อเร็วๆ นี้ แม้แต่ในที่เพิ่งเปิดตัวใหม่ก็ตาม บริการวินโดวส์ 365. ขณะนี้ นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ที่ทำให้ทุกคนที่มีอุปกรณ์ต่อพ่วง Razer ได้รับสิทธิ์ของผู้ดูแลระบบบนพีซี Windows นักวิจัย รู้จักกันในชื่อ jonhat บน Twitterพบว่าการเสียบอุปกรณ์ต่อพ่วง Razer USB ช่วยให้ผู้ใช้รับสิทธิ์ผู้ดูแลระบบบนคอมพิวเตอร์ได้อย่างง่ายดาย
วิธีการทำงานของช่องโหว่คือเมื่อคุณเสียบอุปกรณ์ Razer แล้ว Windows Update จะดาวน์โหลดและติดตั้ง Razer Synapse นี่คือซอฟต์แวร์ของ Razer สำหรับควบคุมสิ่งต่างๆ เช่น มาโครและเอฟเฟกต์แสง Chroma อย่างไรก็ตาม เนื่องจาก Windows Update กำลังดาวน์โหลดตัวติดตั้ง จึงทำงานในฐานะผู้ใช้ระบบ ซึ่งเป็นกลุ่มผู้ใช้ที่ได้รับความไว้วางใจอย่างสูงพร้อมสิทธิ์ของผู้ดูแลระบบ
จนถึงจุดหนึ่งระหว่างการติดตั้ง โปรแกรมติดตั้งจะขอให้ผู้ใช้เลือกไดเร็กทอรีที่จะติดตั้ง Synapse และหน้าต่าง File Explorer จะเปิดขึ้น เนื่องจากตัวติดตั้งกำลังถูกรันโดยผู้ใช้ SYSTEM ผู้ใช้สามารถกดปุ่ม
ปัญหายิ่งเลวร้ายลง หากคุณบันทึกไฟล์ Razer Synapse ลงในโฟลเดอร์ที่ผู้ใช้ควบคุมได้ เช่น เดสก์ท็อป เอกสาร และอื่นๆ ไฟล์ใดไฟล์หนึ่งที่บันทึกไว้ในนั้นอาจถูกไฮแจ็กได้ สิ่งนี้ทำให้ผู้โจมตีสามารถรับสิทธิ์ผู้ดูแลระบบอย่างต่อเนื่องในภายหลัง ยิ่งไปกว่านั้น คุณไม่จำเป็นต้องมีอุปกรณ์ Razer จริงด้วยซ้ำ ID อุปกรณ์สามารถปลอมแปลงเพื่อหลอก Windows Update ให้ดาวน์โหลด Razer Synapse แม้ว่าจะเสียบอุปกรณ์อื่นอยู่ก็ตาม ผู้ใช้ทวิตเตอร์อัน0n แชร์วิดีโอที่มีการใช้ประโยชน์แบบเดียวกันโดยใช้โทรศัพท์ Android แทนอุปกรณ์ Razer
ช่องโหว่ของ Windows ได้รับการรายงานไปยัง Razer ในตอนแรก แต่หากไม่มีการตอบสนอง นักวิจัยได้เปิดเผยปัญหานี้ต่อสาธารณะผ่านวิดีโอด้านบน หลังจากการเปิดเผยต่อสาธารณะ Razer ได้เอื้อมมือออกแล้ว และยืนยันว่าจะแก้ไขปัญหาได้จริง เพื่อเป็นโบนัสสำหรับนักวิจัย แม้ว่าช่องโหว่ดังกล่าวจะถูกเปิดเผยต่อสาธารณะ แต่บริษัทจะยังคงเสนอรางวัลค่าหัวสำหรับการค้นพบปัญหา