Chiếm quyền điều khiển máy tính chỉ bằng một con chuột

Trước khi lỗ hổng này được công bố, Jon Hat đã liên hệ với Razer nhưng không được phản hồi. Về cơ bản, việc khai thác và chiếm quyền điều khiển máy tính chạy Windows 10 bằng chuột Razer tương đối đơn giản, miễn là bạn đang ngồi trên máy tính đó.

Cụ thể, khi bạn cắm chuột Razer vào máy tính, Windows Update sẽ ngay lập tức tải xuống tệp tin RazerInstaller.exe và tiến hành cài đặt. Trình cài đặt này sẽ chạy với đặc quyền System (hệ thống), đồng thời cho phép người dùng sử dụng File Explorer để mở Powershell với quyền administrator. 

Điều này có nghĩa là nếu kẻ gian đang ngồi trên máy tính của bạn và khai thác lỗ hổng, họ sẽ có được quyền truy cập cao nhất trên hệ thống và cài đặt phần mềm độc hại lên thiết bị. 

Nhìn chung lỗ hổng này có một số đặc điểm giống với lỗ hổng PrintNightmare trên Windows 10. Cả hai lỗ hổng đều dựa vào việc ai đó cài đặt phần mềm trên máy tính và có được quyền hạn cao nhất mặc dù không phải là administrator.

Bạn đọc quan tâm có thể tham khảo video khai thác lỗ hổng tại đây:

Không lâu sau khi Jon Hat công khai lỗ hổng, Razer đã bắt đầu sửa lỗi khẩn cấp. Công ty cũng đồng thời đề nghị sẽ gửi cho Hat một khoản tiền thưởng dù lỗ hổng đã được tiết lộ công khai.