Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Cuidado: mouse de Razer revela grave falla de seguridad en Windows 10

Add as a preferred source on Google

Cuando se habla de hackeos, por lo general no se piensa en el mouse de la computadora como una pieza potencialmente peligrosa. Sin embargo, un investigador en seguridad descubrió que un ratón de Razer permite hackear un equipo y entregar acceso completo a él.

El problema ocurre precisamente al conectar el periférico de Razer a una computadora con Windows 10, ya que al hacerlo se descarga e instala de manera automática el software Razer Synapse. La instalación de esta utilidad da privilegios de administrador a cualquier usuario del equipo.

Recommended Videos

Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right click

Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz

— ҉j҉o҉n҉h҉a҉t҉ (@j0nh4t) August 21, 2021

Lo anterior ocurre porque al instalar Razer Synapse es posible lanzar la herramienta PowerShell de Windows 10, lo que permite instalar cualquier tipo de programa malicioso incluso si el usuario cuya sesión está activa tiene permisos limitados para el uso del equipo.

El descubridor del problema indicó que Razer ya está al tanto del asunto y toma algunas medidas, una actualización que se lanzará apenas esté lista y que corrija por completo el problema. Además, la compañía le ofreció una recompensa monetaria por su descubrimiento, algo que es habitual en el mundo de la seguridad informática y los bugs descubiertos por usuarios independientes.

https://twitter.com/wdormann/status/1429433081728053248

Ahora, más allá de que el problema ocurre con el programa de Razer, otro experto en seguridad indicó que la raíz del problema está en Windows 10 como tal y la manera en que el sistema operativo instala nuevo software al conectar un dispositivo tipo plug & play, como el mouse en cuestión.

Por ahora, lo recomendable para quienes tengan periféricos de Razer es que, apenas salga un parche, actualicen de inmediato la aplicación. Según la compañía, más de 100 millones de personas utilizan el software, por lo que la falla tiene un alcance no menor.

Declaración oficial de Razer

“Hemos tenido conocimiento de una situación en la que nuestro software, en un caso de uso muy específico, proporciona al usuario un acceso más amplio a su ordenador durante el proceso de instalación.

Hemos investigado el problema y actualmente estamos realizando cambios en la aplicación de instalación para limitar este caso de uso, así como publicaremos una versión actualizada en breve. El uso de nuestro software (incluida la aplicación de instalación) no proporciona acceso de terceros no autorizados al ordenador.

Estamos comprometidos a garantizar la seguridad digital y la protección de todos nuestros sistemas y servicios, y si encuentra algún error potencial, lo alentamos a informarlo a través de nuestro servicio de recompensas de errores, Inspectiv: https://app.inspectiv.com/#/sign-up.”

Raúl Estrada
Former Digital Trends Contributor
Raúl Estrada comenzó en el mundo de los medios de comunicación en 2009, mientras estudiaba ingeniería y escribía en…
ChatGPT tiene una nueva herramienta de búsqueda que simplificará todo
Electronics, Mobile Phone, Phone

Si alguna vez has perdido una gran respuesta de ChatGPT en algún lugar de tu interminable historial de chats, ese dolor de cabeza por fin ha pasado. OpenAI ha lanzado una importante mejora en la búsqueda que te permite encontrar chats antiguos, proyectos, documentos e imágenes todo desde un solo lugar.

Antes de esta actualización, la búsqueda en la barra lateral solo mostraba conversaciones anteriores, dejando los archivos subidos, proyectos e imágenes generadas completamente fuera de alcance. La nueva opción de búsqueda ya está disponible en toda la web, iOS y Android, en todos los planes de ChatGPT, incluidas las cuentas gratuitas.

Read more
Esta nueva IA china está superando lo mejor de OpenAI y Claude Fable
Art, Drawing, Plant

Moonshot AI de China ha lanzado Kimi K3, un modelo masivo de 2,8 billones de parámetros diseñado para programación, investigación, razonamiento y tareas visuales. Moonshot admite que K3 sigue por detrás de Claude Fable 5 y GPT 5,6 Sol en general. Aun así, sus resultados de referencia la sitúan sorprendentemente cerca de ambos, y termina por delante en varias pruebas.

¿Qué tan cerca está el Kimi K3 de los mejores modelos cerrados?

Read more
Los computadores «reales» que hicieron creíble a Jurassic Park
Computer, Computer Hardware, Computer Keyboard

Cuando Steven Spielberg estrenó Jurassic Park en 1993, buena parte de la magia de la película no estaba solo en los dinosaurios generados por computadora, sino en el atrezo tecnológico real que llenaba la Sala de Control del parque. El programador Fabien Sanglard decidió revisar la cinta cuadro por cuadro para identificar, con precisión casi obsesiva, cada equipo y software que aparece en pantalla, y el resultado es un catálogo fascinante de la informática de principios de los años 90.

El primer computador no está en la isla

Read more