Categorías: Tecnología

La vulnerabilidad de Razer Software otorga derechos de administrador a cualquier persona en Windows

Chubo – mi obra maestra / Shutterstock.com

Razer Synapse es generalmente un software decente, y la compañía fabrica algunos de los mejores ratones para juegos . Sin embargo, el software tiene una nueva vulnerabilidad de día cero que permite que casi cualquier persona obtenga derechos de administrador en una computadora simplemente conectando un mouse o teclado.

Vulnerabilidad de día cero de Razer

La vulnerabilidad fue descubierta por primera vez por el investigador de seguridad jonhat  y publicada en Twitter. Luego fue probado y verificado por Bleeping Computer . La publicación pudo confirmar que la vulnerabilidad existe.

Todo lo que necesita hacer es conectar un mouse, dongle o teclado razer. A continuación, Windows 10 descargará y ejecutará RazerInstaller como SYSTEM, lo que otorga todos los privilegios. Desde allí, puede usar el Explorador elevado para abrir Powershell con un atajo de teclado. Una vez hecho esto, el cielo es el límite en términos de lo que puede hacer en la computadora.

Obviamente, esta vulnerabilidad requiere que la persona esté físicamente cerca de la computadora para conectar un periférico Razer, por lo que no es el tipo de amenaza de la que debe preocuparse por ser explotado de forma remota. Aún así, cualquier cosa que pueda otorgar a una persona no autorizada acceso completo a una computadora sin permiso es algo que debe tomarse en serio y solucionarse rápidamente.

¿Qué está haciendo Razer?

Afortunadamente, Razer se acercó al investigador que descubrió la vulnerabilidad y dijo que está trabajando en una solución lo más rápido posible. Con suerte, pronto se lanzará una actualización que resolverá el problema, ya que debe abordarse antes de que demasiada gente lo explote.

Generosamente, Razer ofreció al investigador jonhat una recompensa a pesar de que reveló el error públicamente, por lo que la compañía parece estar agradecida de que se haya descubierto el error, lo que le permite a Razer solucionarlo para evitar futuras vulnerabilidades.

responroot

Compartir
Publicado por
responroot

Entradas recientes

Steamlytics: La nueva herramienta imprescindible para los gamers de Steam

  El mundo del gaming ha experimentado un crecimiento exponencial en los últimos años. La…

1 año hace

Cuándo reemplazar su antigua unidad flash USB

Stokkete/Shutterstock.com ¿Sigue utilizando una unidad flash USB obsoleta para almacenar sus archivos? ¿Por qué no…

3 años hace

¿Qué es una pantalla Nano IPS?

LG Los fabricantes siempre intentan mejorar el rendimiento de imagen de los monitores. Como resultado,…

3 años hace

10 formas de jugar con un presupuesto bajo (o nulo)

Patty Chan/Shutterstock.com Si cree en lo que ve en las redes sociales, puede pensar en…

3 años hace

¿Demasiadas suscripciones? Aquí está cómo empezar a cortarlos

Seksan.TH/Shutterstock.com Los servicios de suscripción como Netflix, Game Pass y Spotify nos permiten consumir tantas…

3 años hace

Cómo configurar la puerta de enlace predeterminada en Linux

fatmawati achmad zaenuri/Shutterstock El acceso a Internet, oa cualquier otra red, se rige por la…

3 años hace