Razer Software sårbarhets ger envar Admin rättigheter om Windows

Aug 23, 2025
Sekretess och säkerhet
Chubo - mitt mästerverk / shutterstock.com

Razer Synapse är i allmänhet en anständig mjukvara, och företaget gör några av de bästa spelmöss . Programvaran har dock en ny nolldags sårbarhet som gör det möjligt för någon att få administratörsrättigheter på en dator genom att helt enkelt ansluta en mus eller tangentbord.

Razers nolldags sårbarhet

Sårbarheten upptäcktes först av säkerhetsforskare jonhat och publicerade på Twitter. Det testades sedan och verifierades av BLEEPING COMPUTER . Publikationen kunde bekräfta att sårbarheten existerar.

Allt du behöver göra är att plugga in en razer-mus, dongle eller tangentbord. Därefter kommer Windows 10 att ladda ner och utföra Razerinstaller som system, vilket ger fullständiga privilegier. Därifrån kan du använda den förhöjda explorer till öppna powerhell med en tangentbordsgenväg. När det är klart är himlen gränsen när det gäller vad du kan göra på datorn.

Behöver du lokal admin och ha fysisk åtkomst?
- Anslut en Razer-mus (eller dongeln)
- Windows-uppdateringen laddas ner och kör RazerInstaller som system
- Missbruk förhöjd explorer för att öppna PowerShell med Shift + Högerklicka

Försökte kontakta @Rakblad , men inga svar. Så här är en freebie pic.twitter.com/xdkl87rcmz

- Jonhat (@ j0nh4t) 21 augusti 2021

Självklart kräver denna sårbarhet personen att fysiskt vara nära datorn för att plugga in en razer perifera, så det är inte den typ av hot du behöver oroa dig för att utnyttjas på distans. Fortfarande, allt som kan ge en obehörig person full tillgång till en dator utan tillstånd är något som måste tas på allvar och fixas snabbt.

Vad gör Razer?

Lyckligtvis nådde Razer till forskaren som upptäckte sårbarheten och sa att den arbetar med en fix så snabbt som möjligt. Förhoppningsvis släpps en uppdatering snart som hanterar problemet, eftersom det måste hanteras innan det utnyttjas av för många människor.

Generously erbjöd Razer forskare Jonhat en bounty trots att han visade buggen offentligt, så att företaget verkar uppskattat att buggen har upptäckts, vilket gör det möjligt för Razer att fixa det för att förhindra framtida utnyttjande.

Sekretess och säkerhet - Mest populära artiklar

Hur man bort din gamla Online-konton (och varför du bör)

Sekretess och säkerhet Mar 3, 2025

Ralf Geithe / Shutterstock.com Du har antagligen anmält sig till många onlinetjänster som du inte längre använder. De flesta av dessa konton finns förm..

Vad är 1passords rese-läge, och hur ställer du upp det?

Sekretess och säkerhet Apr 11, 2025

En av våra Favorit Password Managers , 1Password, låter dig tillfälligt ta bort några kontosuppgifter från alla dina enheter. Den här funktionen heter "Travel Mode", och..

Varför får du så mycket signalspam (och vad du kan göra)

Sekretess och säkerhet Apr 8, 2025

Har du fått mycket spam på Signal nyligen? Oroa dig inte, det är inte bara du. Online spammare är bland några av de mest beständiga trosemakarna på Internet, och de har s..

Hur Anonymous är Bitcoin?

Sekretess och säkerhet Jul 30, 2025

Lukas Gojda / Shutterstock.com Kryptokraktion, och Bitcoin Speciellt har ett rykte för att vara en helt anonym betalningsform, fri från spårning ..

Hur man använder en VPN för Netflix

Sekretess och säkerhet Sep 7, 2025

Syafiq Adnan / Shutterstock.com Det finns många skäl till varför du bör använda en VPN: de är en viktig del av att skydda dig själv på nätet och kan h..

Så här aktiverar en privat session i Spotify

Sekretess och säkerhet Oct 14, 2025

Genom att aktivera Spotifys privata session kan du dölja din lyssningsaktivitet från dina anhängare. Vi visar hur du slår på den här funktionen i Spotify på skrivbordet och mobilen...

Du kan nu säkert dela lösenord med 1Password

Sekretess och säkerhet Oct 12, 2025

1Password 1passord är en potent verktyg för att hålla reda på dina lösenord. Det fortsätter att få nya funktioner, och nu är det ett enkelt sätt att..

Enorma GoDaddy Data Breach exponerar över en miljon Accounts

Sekretess och säkerhet Nov 22, 2024

Vichizh / Shutterstock.com En annan massiv dataintrång Har inträffat, och den här gången slår det GoDaddy-kunder. Totalt påverkades 1,2 miljon..

Kategorier