E’ stata divulgata una nuova vulnerabilità zero-day per eseguire l’escalation dei privilegi sfruttando l’installazione del mouse Razer Synapse. Basterebbe collegare un mouse o una tastiera Razer al sistema per ottenere quindi massimi privilegi.

In che modo

Quando si collega un dispositivo Razer a Windows 10 o Windows 11, il sistema operativo scarica automaticamente e avvia l’installazione del software Razer Synapse sul computer. Razer Synapse consente agli utenti di configurare i propri dispositivi hardware, impostare macro o mappare i pulsanti delle periferiche (utilizzato da oltre 100 milioni di utenti).

Un ricercatore di sicurezza, jonhat, ha scoperto la vulnerabilità zero-day nell’installazione plug-and-play di Razer Synapse che consente agli utenti di ottenere rapidamente i privilegi di SISTEMA su un dispositivo Windows.

Dopo aver segnalato la vulnerabilità a Razer, non ricevendo alcuna risposta, Jonhat ha pubblicato i dettagli della vulnerabilità su Twitter spiegando come funziona in un breve video.

Take your cyber- defence to a new level!

Cybersecurity is of vital importance in today's digital landscape. Our innovative and tailored solutions provide impenetrable defense for businesses of all sizes.

More info here

Related articles

qr code phishing
In the ever-evolving landscape of cyber threats, threat actors are constantly seeking […]
Risks and Solutions How to protect and how to react The identification […]
fickerstealer
Over the last week (26th of July 2021), CERT-AGID observed a malspam […]