[Actualizada] Conectar un ratón Razer te convierte directamente en Administrador de un sistema

Este fin de semana, el investigador de seguridad Jon Hat publicó en su cuenta de Twitter que después de conectar un ratón o dongle de Razer, Windows Update comenzará a descargar de forma automática el ejecutable de instalación del software Razer y lo ejecutará con privilegios de SISTEMA.

Tras esto, el usuario puede acceder al explorador de archivos de Windows y al Powershell con privilegios "elevados", lo que significa esencialmente que alguien con acceso físico al ordenador podría instalar software poco ético o dañino para el sistema.

Ratón Razer Viper 8KHz

En el día de ayer, un día después de dar el aviso, Jon indicó que ya había conseguido que Razer se pusiera en contacto con el y que el equipo de seguridad de la compañía ya estaba trabajando en solucionar el problema en breve.

"Su forma de comunicación ha sido profesional e incluso me han ofrecido una recompensa a pesar de haber revelado públicamente este problema", reveló.

Tal y como reveló, incluso se le ofreció una recompensa pese a revelar el problema de manera pública, y es que básicamente los investigadores de seguridad avisan de forma directa a la marca involucrada para solucionar una vulnerabilidad de la que nadie tiene constancia. Una vez solucionada, y sabiendo que nadie puede aprovecharse, pues se realiza el anuncio oficial de la existencia de una vulnerabilidad que ya ha sido parcheada.

Cuando alguien hace algo así, puede deberse a forzar a la compañía a solucionar el problema tras haber sido ignorado (que ha sido el caso). También hay que mencionar que las culpas deberían compartirse con Microsoft.

vía: Engadget

Actualización

Razer se ha puesto en contacto con nosotros para mandar un comunicado de prensa en torno al asunto:

"Hemos tenido conocimiento de una situación en la que nuestro software, en un caso de uso muy específico, proporciona al usuario un acceso más amplio a su ordenador durante el proceso de instalación.

Hemos investigado el problema y actualmente estamos realizando cambios en la aplicación de instalación para limitar este caso de uso, lanzaremos una versión actualizada en breve. El uso de nuestro software (incluida la aplicación de instalación) no proporciona acceso de terceros no autorizados al ordenador.

Estamos comprometidos a garantizar la seguridad digital y la protección de todos nuestros sistemas y servicios, y si encuentra algún error potencial, lo alentamos a informarlo a través de nuestro servicio de recompensas de errores, Inspectiv: https://app.inspectiv.com/#/sign-up."

Artículos relacionados