Se ha identificado una vulnerabilidad en la aplicación de Raze Synapse. Razer es una compañía global de fabricación de hardware y servicios de videojuegos.
Esta vulnerabilidad existe debido a que la aplicación no impone correctamente las restricciones de seguridad en Windows 10 después de conectar el mouse o el teclado Razer, el sistema operativo descarga de forma automática el software Razer Synapse, donde permite realizar las configuraciones del dispositivo.
Al realizar la instalación se ejecuta naturalmente con privilegios de sistemas para realizar cambios en el equipo, sin embargo, en ese momento también permite abrir una instancia de explorador con los mismos permisos, pudiendo ejecutar la consola de PowerShell con permisos elevados. Esta vulnerabilidad se requiere acceso físico al sistema para ser explotada.
La vulnerabilidad fue descubierta por el investigador Jonhat.
