Un error en la aplicación Synapse para usar un mouse Razer podría hacer que cualquiera tenga permisos de administrador en Windows

La seguridad en Windows siempre ha sido uno de los caballos de batalla de quienes afirman que es un sistema no tan seguro como debería ser y lo cierto es que están armados de razón con noticias como esta, concernientes a un fallo que le permite obtener permisos de administrador al instalar los controladores de un Ratón cables razer sin.

Una nueva vulnerabilidad que no requiere tener que hacer clic en un archivo sospechoso o instalar un programa de fuentes no oficiales. Una brecha que pone en peligro la seguridad del equipo y aunque para aprovecharla, el atacante debe tener acceso físico a la computadora, muestra que Microsoft todavía tiene mucho trabajo por delante para mejorar la seguridad de su sistema.


Índice

    Acceso completo al equipo

    Razer

    Y en este caso, el problema surge cuando Instalación de los controladores del mouse inalámbrico Razer con la aplicación Synapse. Es la herramienta que permite configurar todos los parámetros así como personalizar las funciones y los comandos para facilitar el uso, por ejemplo, de un ratón y que se beneficia del sistema "Plug and Play" que facilita la conexión. Dispositivos simplemente "enchufarlos" al dispositivo. ORDENADOR PERSONAL.

    La aplicación Synapse se ejecuta automáticamente cuando conecta un mouse Razer. Con el archivo RazerInstaller.exe se realiza una instalación normal que, sin embargo, permite al usuario abrir una ventana del Explorador para elegir dónde instalar los controladores. Y aquí es donde comienza el problema, ya que el usuario puede abrir PowerShell y acceder a casi cualquier función en la computadora.

    La vulnerabilidad fue descubierta y publicada en Twitter por el usuario. @ j0nh4t, quien decidió hacer pública la existencia de esta falla de seguridad después de contactar a Razer y no obtener respuesta al principio. Como resultado de este artículo, de Razer, nos contactaron, para hacer una declaración, indicando que están trabajando en cambios en la aplicación para limitar este caso de uso:

    Nos hemos dado cuenta de una situación en la que nuestro software, en un caso de uso muy específico, proporciona al usuario un mayor acceso a su computadora durante el proceso de instalación.

    Hemos investigado el problema y actualmente estamos realizando cambios en la aplicación de configuración para limitar este caso de uso, además de lanzar una versión actualizada pronto. El uso de nuestro software (incluida la aplicación de instalación) no proporciona acceso de terceros no autorizados a la computadora.

    Estamos comprometidos con la seguridad digital y la protección de todos nuestros sistemas y servicios, y si encuentra algún error potencial, le recomendamos que lo informe a través de nuestro servicio de recompensa de errores, Inspectiv: https: //app.inspectiv. Com / # / Registrarse.

    Cómo cifrar documentos y archivos en Windows 10 sin aplicaciones de terceros para mejorar la seguridad en nuestra PC

    Para aprovechar este fracaso necesitas un mouse Razer y acceso personal a tu computadora, dos límites que minimizan el impacto de la diferencia pero que pueden hacernos dudar del número de fallos de este tipo que podrían afectar a otros dispositivos "Plug & Play".

    Vía | Slashgear

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir