Razer软件中的新错误可以允许用户获得管理员访问

在Razer软件中发现了一个新的错误，可以使某人访问Windows 10或Windows 11计算机。

安全研究人员发现了漏洞利用乔纳特（Jonhat），他在Twitter上分享了他的发现在详细说明过程的视频中。技术新闻网站流血计算机复制了访问权限，并指出在Windows 10计算机上获得管理特权花了2分钟。

利用的工作方式是通过Razer的Synapse软件，这是一种硬件配置工具。当有人插入Razer设备时，例如，将鼠标插入其Windows 10或Windows 11 PC时，计算机将下载Synapse以配置该设备并允许各种功能可用。

正是在此过程中，黑客可以利用配置过程中的缺陷来访问安装设备的计算机。

这种利用的最大问题之一是如何普遍易于访问。Razer在亚马逊上以低至20美元的价格出售老鼠，据该公司称，Synapse在全球范围内使用了1亿多名用户。

重要的是要注意，任何可以选择控制应用程序并自动安装自身（以突触的方式）的软件都可以使计算机容易受到此功能的影响。

乔纳特（Jonhat）随后发推文说，雷泽（Razer）已经与他联系，目前正在进行解决方案。