Skip to main content

Cuidado: mouse de Razer revela grave falla de seguridad en Windows 10

Cuando se habla de hackeos, por lo general no se piensa en el mouse de la computadora como una pieza potencialmente peligrosa. Sin embargo, un investigador en seguridad descubrió que un ratón de Razer permite hackear un equipo y entregar acceso completo a él.

El problema ocurre precisamente al conectar el periférico de Razer a una computadora con Windows 10, ya que al hacerlo se descarga e instala de manera automática el software Razer Synapse. La instalación de esta utilidad da privilegios de administrador a cualquier usuario del equipo.

Recommended Videos

Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right click

Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz

— ҉j҉o҉n҉h҉a҉t҉ (@j0nh4t) August 21, 2021

Lo anterior ocurre porque al instalar Razer Synapse es posible lanzar la herramienta PowerShell de Windows 10, lo que permite instalar cualquier tipo de programa malicioso incluso si el usuario cuya sesión está activa tiene permisos limitados para el uso del equipo.

El descubridor del problema indicó que Razer ya está al tanto del asunto y toma algunas medidas, una actualización que se lanzará apenas esté lista y que corrija por completo el problema. Además, la compañía le ofreció una recompensa monetaria por su descubrimiento, algo que es habitual en el mundo de la seguridad informática y los bugs descubiertos por usuarios independientes.

https://twitter.com/wdormann/status/1429433081728053248

Ahora, más allá de que el problema ocurre con el programa de Razer, otro experto en seguridad indicó que la raíz del problema está en Windows 10 como tal y la manera en que el sistema operativo instala nuevo software al conectar un dispositivo tipo plug & play, como el mouse en cuestión.

Por ahora, lo recomendable para quienes tengan periféricos de Razer es que, apenas salga un parche, actualicen de inmediato la aplicación. Según la compañía, más de 100 millones de personas utilizan el software, por lo que la falla tiene un alcance no menor.

Declaración oficial de Razer

“Hemos tenido conocimiento de una situación en la que nuestro software, en un caso de uso muy específico, proporciona al usuario un acceso más amplio a su ordenador durante el proceso de instalación.

Hemos investigado el problema y actualmente estamos realizando cambios en la aplicación de instalación para limitar este caso de uso, así como publicaremos una versión actualizada en breve. El uso de nuestro software (incluida la aplicación de instalación) no proporciona acceso de terceros no autorizados al ordenador.

Estamos comprometidos a garantizar la seguridad digital y la protección de todos nuestros sistemas y servicios, y si encuentra algún error potencial, lo alentamos a informarlo a través de nuestro servicio de recompensas de errores, Inspectiv: https://app.inspectiv.com/#/sign-up.”

Raúl Estrada
Ex escritor de Digital Trends en Español
Raúl Estrada comenzó en el mundo de los medios de comunicación en 2009, mientras estudiaba ingeniería y escribía en…
Microsoft no retrocederá en el mayor obstáculo de Windows 11
Una persona utilizando Windows 11.

Microsoft ha reafirmado que no reducirá los requisitos mínimos de hardware para Windows 11, lo que consolida la necesidad de un Módulo de Plataforma Segura (TPM) 2.0 y una CPU compatible. Esta decisión deja a muchos PC antiguos sin ser elegibles para la actualización. Microsoft enfatiza que estos estándares son vitales para mejorar la seguridad y el rendimiento.

Según una publicación de blog reciente titulada "TPM 2.0: una necesidad para un Windows 11 seguro y preparado para el futuro", Microsoft reafirmó su decisión de no relajar los estrictos requisitos de hardware de Windows 11. TPM 2.0 es una característica de seguridad basada en hardware que protege los datos confidenciales y garantiza procesos de arranque seguros. Microsoft argumenta que tales medidas no son negociables, ya que la compañía continúa abordando las crecientes amenazas de ciberseguridad. Los requisitos mínimos incluyen una lista de CPU aprobadas, a partir de los procesadores AMD Ryzen 2000 e Intel de 8.ª generación, que ofrecen funciones de seguridad avanzadas y una mejor eficiencia de rendimiento.

Leer más
Quieren ser el próximo Bliss: en la busca del fondo de pantalla perfecto para Windows
fondo pantalla perfecto windows microsoft presenta una version en 4k del legendario de bliss xp 1

Fue en 2001 cuando un fondo de pantalla y un sistema operativo se juntaron para siempre en el imaginario colectivo: Bliss y Windows XP.

La historia del fondo de pantalla "Bliss", conocido por ser el icónico fondo de escritorio de Windows XP, comienza con una fotografía capturada por Charles O'Rear en 1996. O'Rear, un fotógrafo que colaboró con National Geographic, tomó la imagen en el Valle de Napa, California, mientras buscaba la composición perfecta para un proyecto de escritorio. La foto muestra colinas onduladas y un cielo azul sin nubes, y fue tomada con una cámara Mamiya RZ67.

Leer más
¿Qué pasará si tienes Windows 10 y eres un usuario común y corriente?
Un hombre aprendiendo cómo mejorar el rendimiento de tu PC

Era algo sabido hace bastante tiempo por los usuarios que aún mantienen Windows 10 como su sistema operativo, que el soporte de actualizaciones les duraría solo hasta octubre de 2025. Sin embargo, ahora Microsoft ha hecho oficial un dato importante.

Para empresas y escuelas, la compañía ofrece hasta tres años de actualizaciones de seguridad extendidas, con precios que aumentan constantemente año tras año para incentivar el cambio a Windows 11.

Leer más