Razer программасында жаңы мүчүлүштүк табылды, ал кимдир бирөө администраторго Windows 10 же Windows 11 компьютерине кирүү мүмкүнчүлүгүн берет.
Бул эксплуатацияны коопсуздук боюнча изилдөөчү Жонхат ачып, процесстин чоо-жайын чагылдырган видеодо Twitter баракчасында өз жыйынтыгын бөлүштү. Технологиялык жаңылыктар сайты Bleeding Computer кирүү мүмкүнчүлүгүн кайталап, Windows 10 компьютеринде администратор артыкчылыктарын алуу үчүн 2 мүнөт талап кылынганын билдирди.
Эксплоиттердин иштөө ыкмасы Razerдин Synapse программасы аркылуу, ал аппараттык конфигурациялоо куралы. Кимдир бирөө Razer түзмөгүн, чычканды, мисалы, өзүнүн Windows 10 же Windows 11 компьютерине сайганда, компьютер Synapseти жүктөп алып, аппаратты конфигурациялап, ар кандай функциялардын жеткиликтүү болушуна мүмкүндүк берет.
Бул процесстин жүрүшүндө хакерлер конфигурация процессиндеги мүчүлүштүктөн пайдаланып, түзмөк орнотулуп жаткан компьютерге кирүү мүмкүнчүлүгүн алышат.
Бул эксплуатациянын эң чоң көйгөйлөрүнүн бири - бул канчалык кеңири жайылгандыгы жана ага жетүү оңой. Razer чычкандарды Amazonда 20 долларга чейин сатат жана компаниянын айтымында, Synapse дүйнө жүзү боюнча 100 миллиондон ашык колдонуучу тарабынан колдонулат.
Тиркемелерди башкаруу жана өзүн автоматтык түрдө орнотуу мүмкүнчүлүгү бар (Synapse сыяктуу) каалаган программалык камсыздоо компьютерди бул эксплуатацияга алсыз кылып коюшу мүмкүн экенин белгилей кетүү маанилүү.
Джонхат кийинчерээк Твиттерде Razer аны менен байланышканын жана учурда оңдоонун үстүндө иштеп жатканын жазды.
