NoticiasRecientesTecnologia

Con solo conectar un mouse Razer a la PC te da privilegios de administrador en Windows 10 y Windows 11

De acuerdo con el usuario de Twitter j0nh4t, el instalador del software Razer Synapse, que administra los productos Razer, permite al usuario abrir Power Shell de Windows con privilegios de administrador, incluso si el usuario que inició sesión no es una cuenta administrador.

El error, si bien es fácil de reproducir, no es algo que represente un riesgo real para el usuario estándar que está instalando el programa y que nunca más volverá a abrir el instalador, pero preocupa porque es algo que las personas malintencionadas pueden usar para obtener el control del sistema.

El error en cuestión está relacionado con el instalador de Razer Synapse que se abre automáticamente con privilegios del sistema en Windows 10 y Windows 11, por lo que el usuario puede ejecutar Windows Power Shell presionando MAYÚS + clic derecho durante el proceso de instalación en la ventana de elección de carpeta para instalar el software.

Recuerden que tanto los mouse o teclados de Razer cuando los conectamos a la PC lo primero que hacen es intentar descargar el software Razer Synapse casi de forma automática. 

Nuevamente, el error no es algo que un usuario pueda hacer sin querer y podría dañar su sistema accidentalmente, pero es claramente un agujero de seguridad que puede explotarse si se combina con código malicioso o usuarios deliberadamente maliciosos.

j0nh4t publicó un video en Twitter reproduciendo el problema

El afirma haber contactado a Razer sobre el caso el sábado 21 y el 22 recibió una respuesta de la compañía que garantizaba que su equipo de seguridad de software ya estaba trabajando para resolver el problema lo antes posible.

Recuerden que tanto los mouse o teclados de Razer cuando los conectamos a la PC lo primero que hacen es intentar descargar el software Razer Synapse casi de forma automática.

Además, Razer ofreció una recompensa por identificar la brecha de seguridad, a pesar de que el usuario había revelado públicamente no solo el contenido del error, sino cómo reproducirlo, lo que generalmente invalidaría la capacidad de participar en el programa de recompensas por encontrar agujeros de seguridad.



[elfsight_social_share_buttons id="1"]
Fuente

Related Articles

Back to top button
A %d blogueros les gusta esto: