اجهزه Razer تمنحك حقوق المسئول فى ويندوز 10
تمنح ثغرة أمنية فى برنامج تثبت أجهزة شركة Razer الطرفية سواء كانت فأرة أو لوحة مفاتيح أو أى جهاز يستخدم الأداة المساعدة Synapse – المستخدم حقوق المسؤول الكاملة للمكونات الداخلية عبر نظام التشغيل ويندوز 10.
وتصنع Razer أجهزة عالية الجودة للاعبين، بما فى ذلك الفأرة ولوحة المفاتيح وكراسى الألعاب وتتيح الأداة المساعدة Synapse الخاص بها للمستخدمين إعداد الأجهزة أو إعداد وحدات الماكرو أو أزرار الخريطة.
ولا يوجد شيء يمنع الثغرة الأمنية من السماح بتصعيد الامتياز نفسه عبر نظام التشغيل ويندوز 11، وتم الإبلاغ عن الخطأ من قبل الباحث الأمنى جونهات، الذى قام بالتغريد حوله بعد عدم تلقيه ردًا في البداية من الشركة.
وجذبت التغريدة انتباه Razer، وأخبرت الشركة المصنعة جونهات أن فريقها الأمنى يعمل على الحصول على إصلاح فى أسرع وقت ممكن كما منحته مكافأة بالرغم من الكشف عن الخطأ.
وتكمن المشكلة فى أنه عندما يقوم المستخدم بتوصيل جهاز Razer، فإن ويندوز يجلب تلقائيًا برنامج التثبيت الذى يحتوى على برنامج التشغيل والأداة المساعدة Synapse.
ويسمح تثبيت Synapse بعد ذلك للمستخدمين بالحصول على امتيازات النظام عبر جهاز ويندوز، وذلك لأنه، كجزء من روتين الإعداد، يفتح نافذة Explorer تطالب المستخدم بتحديد مكان تثبيت برنامج التشغيل.
وتمثل امتيازات النظام أعلى مستوى امتياز للمستخدم في ويندوز، وباستخدام حساب النظام، يمكن لأى شخص التحكم بشكل كامل فى النظام، مما يعنى أنه يمكنه عرض البيانات أو تغييرها أو حذفها.