¿La última y mejor herramienta de piratería de Windows 10? Un ratón Razer

Durante el fin de semana, un investigador de seguridad en Twitter reveló que los periféricos de Razer para PC, como ratones y teclados, podrían usarse para obtener acceso administrativo a Windows 10.

Esencialmente, funciona conectando un mouse o teclado. Luego, Windows descargará y ejecutará RazerInstaller como SYSTEM. A partir de ahí, es cuestión de simplemente usar Explorer y Shift + clic derecho para abrir PowerShell. Esto le daría a los usuarios acceso a las indicaciones de comando y, a partir de ahí, como dicen, el resto es historia.

Jonhat, la persona que descubrió el error, hizo un seguimiento en la publicación del fin de semana, señalando que Razer ahora se ha puesto en contacto con ellos y que la compañía está trabajando para solucionarlo. Jonhat originalmente se había puesto en contacto con Razer en privado, pero después de no recibir una respuesta, hizo pública la información.

Según BleepingComputer, esta es una vulnerabilidad de escalada de privilegios local (LPE), lo que significa que cualquier persona con planes nefastos necesitaría acceso físico a la computadora y al producto Razer también.

Lo que sucede que hace posible esta vulnerabilidad es que cuando conecta el dispositivo, el asistente de configuración de Razer Synapse le pregunta dónde le gustaría instalarlo. Es durante este paso que los usuarios con malas intenciones pueden obtener acceso a los privilegios de administrador como se describe anteriormente.

Después de que la publicación ganó mucho interés en Twitter, Razer finalmente respondió a jonhat y la compañía está trabajando en una solución. Incluso han ofrecido a la investigación de seguridad una recompensa por su hallazgo, lo cual es un poco sorprendente porque Jonhat hizo públicos los hallazgos.

¿Tienes alguna idea sobre esto? Háganos saber más abajo en los comentarios o lleve la discusión a nuestro Twitter o Facebook.