Güvenlik araştırmacıları Razer marka fare üzerinde yaptıkları incelemeler sayesinde bilgisayara bağladıktan sonra indirilen kurulum dosyasının sistem yetkilerini kazandığı ve derin bir erişim hakkı elde edildiğini ifade etti.
Oyun dünyasının önde gelen şirketlerinden olan Razer’ın ürün ailesinin birisinde önemli bir açık tespit edildi. Kablolu veya kablosuz olması fark etmeksizin ortaya çıkan açık işletim sistemini tehdit ediyor.
Razer Farelerdeki Tehdit Nedir?
Güvenlik araştırmacısı Jon Hat yaptığı incelemelerde Razer farelerde kullanıcılar için risk içeren bir açığın yer aldığını ifade ediyor. Kablolu fareyi veya kablosuz farenin adaptörü bilgisayara takıldığında Windows, güncelleme ile ilgili Razer kurulum dosyasını indiriyor ve sistem yetkileri ile çalıştırıyor.
Sistem yetkisi Windows dosya yöneticisine ve Powershell yetkilerine erişim sağlıyor. Özellikle bilgisayara fiziksel erişim ile bu yetkilerin elde edilebileceği belirtiliyor. Yani uzaktan bir sunucu devreye girmiyor.
Razer artık açık ile ilgili bilgi sahibi ve bir yama için çalışmaların başlatmış durumda. Kurulum dosyasını incelemeye alan oyun devi, yamayı kısa süre içerisinde yayınlayacağını ifade ediyor ve herhangi bir üçüncü taraf yazılımın dosyaya erişim sağlamadığını belirtiyor..