Trước khi lỗ hổng này được công bố, Jon Hat đã liên hệ với Razer nhưng không được phản hồi. Về cơ bản, việc khai thác và chiếm quyền điều khiển máy tính chạy Windows 10 bằng chuột Razer tương đối đơn giản, miễn là bạn đang ngồi trên máy tính đó.
Cụ thể, khi bạn cắm chuột Razer vào máy tính, Windows Update sẽ ngay lập tức tải xuống tệp tin RazerInstaller.exe và tiến hành cài đặt. Trình cài đặt này sẽ chạy với đặc quyền System (hệ thống), đồng thời cho phép người dùng sử dụng File Explorer để mở Powershell với quyền administrator.
Điều này có nghĩa là nếu kẻ gian đang ngồi trên máy tính của bạn và khai thác lỗ hổng, họ sẽ có được quyền truy cập cao nhất trên hệ thống và cài đặt phần mềm độc hại lên thiết bị.
Nhìn chung lỗ hổng này có một số đặc điểm giống với lỗ hổng PrintNightmare trên Windows 10. Cả hai lỗ hổng đều dựa vào việc ai đó cài đặt phần mềm trên máy tính và có được quyền hạn cao nhất mặc dù không phải là administrator.
Bạn đọc quan tâm có thể tham khảo video khai thác lỗ hổng tại đây:
