Un bug su Razer, consente di ottenere i diritti SYSTEM sui computer dei giocatori.

Redazione RHC : 23 Agosto 2021 09:01

Le informazioni su una vulnerabilità nel software Razer Synapse sono emerse su Twitter.

Si è scoperto che quando si utilizzano periferiche popolari per i giocatori, i potenziali aggressori possono ottenere i diritti di amministratore in Windows.

Il marchio Razer è conosciuto principalmente tra gli appassionati di videogiochi. Soprattutto i giocatori amano i mouse e le tastiere per computer di questa azienda.

Quando colleghi questi dispositivi al computer, Windows 10 o Windows 11 dovrebbe scaricare e installare automaticamente il software Razer Synapse per una configurazione flessibile, mappatura dei tasti e impostazioni delle macro.

Secondo la stessa Razer, questo software è utilizzato da oltre 100 milioni di giocatori in tutto il mondo. Tuttavia, il ricercatore di sicurezza informatica Jonhat ha scoperto una vulnerabilità plug-and-play zero-day durante l’installazione di Razer Synapse.

Se sfruttato, questo difetto consente di ottenere i diritti di SISTEMA sui dispositivi basati su Windows.

Naturalmente, un tale vettore consentirà agli aggressori di controllare completamente il computer di destinazione e installare qualsiasi cosa gli venga in mente: malware, adware, keylogger, spyware, ecc.

Va tenuto presente che lo sfruttamento di questo bug è complicato dalla necessità di accedere fisicamente al dispositivo della vittima.

In effetti, tutto ciò di cui ha bisogno un aggressore è un mouse Razer e il computer dell’utente bersaglio. Dopo aver appreso del problema, Razer ha promesso di rilasciare presto una patch corrispondente.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli