Un error a l'app Synapse per utilitzar un ratolí Razer pot fer que qualsevol tingui permisos d'administrador al Windows
Taula de continguts:
La seguretat a Windows ha estat sempre un dels cavalls de batalla dels que afirmen que es tracta d'un sistema no tan segur com hauria de ser i la veritat és que aquests s'armen de raó amb notícies com aquesta , relativa a una fallada que permet obtenir permisos d'administrador en instal·lar els drivers d'un ratolí sense cables Razer
Una nova vulnerabilitat que no necessita haver de fer clic en un arxiu sospitós o instal·lar algun programa de fonts no oficials.Una bretxa que posa en risc la seguretat dels equips i encara que per poder aprofitar-la, l'atacant ha de tenir accés físic a l'equip, no deixa de posar de manifest que Microsoft encara té molta feina per endavant per millorar la seguretat al sistema.
Accés total a l'equip
I en aquest cas el problema sorgeix quan s&39;instal·len els controladors d&39;un ratolí sense cables de Razer per mitjà de l&39;aplicació Synapse tracta de l&39;eina que permet configurar tots els paràmetres així com personalitzar funcions i controls per facilitar l&39;ús de per exemple, un ratolí i que es beneficia del sistema Plug and Play>"
L'aplicació Synapse s'executa automàticament en connectar un ratolí Razer. Per mitjà del fitxer RazerInstaller.exe es porta a terme una instal·lació normal que tanmateix també permet que l'usuari pugui obrir una finestra de l'Explorador per triar on instal·lar els controladors.I aquí és on comença el problema, ja que l'usuari pot obrir PowerShell i accedir a gairebé qualsevol funció de l'equip.
La vulnerabilitat ha estat descoberta i publicada a Twitter per l'usuari @j0nh4t, que va decidir fer pública l'existència d'aquesta bretxa de seguretat després de posar-se en contacte amb Razer i no obtenir resposta en un primer moment. Arran d'aquest article, des de Razer, s'han posat en contacte amb nos altres, per a realitzar una declaració, afirmant que treballen en canvis en l'aplicació per limitar aquest cas d'ús:
Per aprofitar aquesta fallada és necessari comptar tant amb un ratolí de Razer com amb accés personal a l&39;equip, dos límits que minimitzen l&39;impacte de la bretxa que tanmateix ens poden deixar amb el dubte sobre el nombre d&39;errors d&39;aquest tipus que poden afectar altres dispositius Plug & Play."
Via | Slashgear
