Un bug en el software de Razer permite conseguir permisos de admin en Windows con solo enchufar un ratón

Iniciado por El_Andaluz, 23 Agosto 2021, 15:38 PM

0 Miembros y 1 Visitante están viendo este tema.

El_Andaluz



Cuando enchufamos un periférico de Razer en nuestro ordenador, el PC instala automáticamente el software Razer Synapse. Este, en pocas palabras, es un software de gestión que, entre otras cosas, permite controlar la iluminación de los dispositivos con RGB, modificar el comportamiento de los periféricos y, debido a un bug, escalar privilegios para convertirse en administrador de Windows.

Así lo ha descubierto el usuario @j0hnh4t, un investigador de seguridad que ha publicado el proceso en su perfil de Twitter. Aparentemente, el problema reside en que cuando conectamos un ratón de Razer al PC Windows descarga el ejecutable y lo ejecuta con un proceso con privilegios de sistema.