Un error de día cero en el software Razer genera privilegios de administrador en minutos

Un investigador de seguridad ha descubierto un error de día cero en el software Razer Synapse, que se instala automáticamente con el mouse o los teclados de Razer cuando se conecta a PC con Windows 10 u 11.

Este error de privilegios del sistema permite que un atacante con acceso físico al sistema obtenga privilegios administrativos y se apodere del sistema. Razer reconoció el error y dijo que está preparando una solución.

Error de día cero en el software Razer

Razer es una marca de periféricos popular entre los jugadores, especializada en la fabricación de teclados y ratones para juegos. Cualquiera de este hardware conectado al sistema por primera vez instalará automáticamente el software llamado Sinapsis.

El software Synapse de Razer permitirá a los dispositivos configurar la instalación, configurar macros y botones de mapa. Como esto es esencial, sucede automáticamente en Windows 10 y Windows 11 cuando se conecta.

Pero, hay una trampa, descubierta por Jonhat - un investigador de seguridad. Después de no recibir respuesta de Razer a través de una divulgación privada, dio a conocer los detalles de este error de día cero junto con un breve video sobre cómo funciona.

Esto hizo que la noticia se volviera viral, y Razer hizo una declaración de que está preparando una solución para este problema.. Además, recompensará al investigador de seguridad a través de un programa de recompensas por errores, aunque ahora se ha hecho público.

Un mouse Razer promedio está disponible por alrededor de $ 20 en Amazon, y es fácil explotar dicho error con esto. Después de conectar el mouse y descargar el software Synapse automáticamente, le pedirá una ubicación para instalar el ejecutable.

El problema se desencadena cuando cambia la carpeta para seleccionar otro lugar y Mayús + clic derecho en el cuadro de diálogo "Elegir una carpeta". Esto abre el menú con el "Abra la ventana de PowerShell aquí”, Y al hacer clic en ella se abrirá PowerShell.

Dado que PowerShell se abre con privilegios de administrador (sistema) de forma predeterminada, todos los procesos que se lleven a cabo a partir de ahí se realizarán con privilegios del sistema. Si bien es fácil escalar privilegios en minutos con este error, aún necesita acceso físico al sistema para hacerlo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

En boligrafointeligente.com utilizamos cookies. Más información

Previous Next
Close
Test Caption
Test Description goes like this