– Windows 10 tiene una vulnerabilidad grave, que podrĂa otorgar derechos de administrador a cualquier persona simplemente utilizando el complemento del mouse Razer y luego ejecutando PowerShell. Esta vulnerabilidad se ha compartido en Internet y muestra la facilidad con la que alguien puede obtener privilegios y ejecutar ciertos comandos para infectar un sistema.
Se sabe que Microsoft actualmente se está enfocando en la presencia de Windows 11, el prĂłximo sistema operativo de computadora de la compañĂa. Sin embargo, una gran cantidad de usuarios todavĂa usan Windows 10, que todavĂa es un lanzamiento pĂşblico por ahora.
Según un tuit de una cuenta anónima conocida como “jonhat” (@j0nh4t), un complemento de mouse Razer que instala un programa de instalación en una computadora, la vulnerabilidad se considera “SISTEMA”. Esto significa que puede tener acceso más allá de su propósito o más de lo que Microsoft o Windows 10 han configurado para usuarios comunes.
ÂżNecesita un administrador local y tiene acceso fĂsico?
– Conecte un ratón Razer (o el dongle)
– Windows Update descargará y ejecutará RazerInstaller como SISTEMA
– Abuse de Explorer elevado para abrir Powershell con Shift + clic derecho
Traté de contactar a @Razer, pero no obtuve respuestas. Asà que aquà hay un obsequio pic.twitter.com/xDkl87RCmz
– jonhat (@j0nh4t) 21 de agosto de 2021
Es muy poco probable que la causa del ataque en realidad provenga de una fuente legĂtima o algo bastante popular como Razer, y de alguna manera podrĂa parecerse a un malware que explota una falla del sistema. La filtraciĂłn ha demostrado que esta vulnerabilidad puede ser algo desconocido o que el dispositivo está en serios problemas.
Este truco tambiĂ©n es bastante accesible para cualquier persona que conozca los entresijos de las computadoras, y esto puede resultar en algo que puede infiltrarse en la computadora. Se sabe que el perĂodo de soporte de Microsoft Windows 10 finaliza en 2025, por lo que esto es algo que debe abordarse de inmediato.
ÂżCĂłmo otorga privilegios de administrador el instalador de Razer Mouse?
Jonhat dice que el truco es bastante fácil, y los usuarios solo necesitan una computadora o computadora portátil con Windows 10 y un mouse Razer que se puede conectar usando un dispositivo USB-A o su dongle de 2.4 GHz.
En una computadora que no se haya conectado previamente, el instalador de Razer “configurará” automáticamente el dispositivo e instalará el paquete para una mejor integraciĂłn del mouse. AquĂ, se abrirá el punto de entrada para los piratas informáticos.
La descarga de Windows actualizará inmediatamente el controlador y lo ejecutará como “SISTEMA”. Jonhat dice que ejecutar el comando Powershell permitirá instalar una puerta trasera en el sistema y convertirse en el punto de entrada para varias acciones, incluidas las maliciosas.
ÂżEs peligroso?
Este hack es bastante peligroso, sobre todo si cae en malas manos, ya que se puede realizar en tan solo unos minutos e infectar el dispositivo. Además, puede pasar desapercibido, especialmente porque los dispositivos Razer se pueden enchufar y reproducir en cualquier lugar siempre que usen un puerto USB.
Jonhat dijo que Razer ha estado en contacto y que su equipo está trabajando en una solución para eliminar cualquier posible accesibilidad.