Software

[Actualizada] Si conecta un mouse Razer, puede convertirse directamente en administrador del sistema

Investigador de seguridad este fin de semana John Hart Después de publicar el enlace a su cuenta de Twitter Razer mouse o dongleWindows Update descargará automáticamente el ejecutable de instalación del software Razer y lo ejecutará con privilegios del sistema.

Después de eso, los usuarios pueden usar permisos para acceder al Explorador de Windows y Powershell.Elevado«lo que esencialmente significa que las personas que tienen acceso físico a la computadora Puede instalar software que no es ético o peligroso para el sistema.

Ayer, el día después de la notificación, John dijo que le pidió a Razer que se pusiera en contacto con él y El servicio de seguridad de la empresa ya está trabajando a fondo para solucionar este problema.

«Su método de comunicación es muy profesional, y aunque el problema ha sido expuesto públicamente, me ha recompensado», dijo.

Incluso, según los informes, recibió un premio. Aunque el problema se ha anunciado públicamenteY sobre todo investigadores de seguridad Notificación directa de marcas relevantes Arregle un error que nadie conoce. Luego de arreglarlo y sabiendo que nadie puede aprovecharlo, se hizo un anuncio oficial de la existencia de una vulnerabilidad reparada.

Si alguien hace esto, puede ser por eso. Obligar a la empresa a solucionar el problema Después de ignorar (lo es). También debe tenerse en cuenta que la responsabilidad debe compartirse con Microsoft.

Vía: Engadget

Actualizar

Razer se puso en contacto con nosotros para enviar un comunicado de prensa al respecto:

“Aprendimos que, en un caso de uso muy específico, nuestro software brinda a los usuarios un mejor acceso a su computadora durante el proceso de instalación.

Hemos estado investigando el problema y actualmente estamos realizando cambios en la aplicación Configuración para limitar este caso de uso y lanzaremos una versión actualizada en breve. El uso de nuestro software (incluida la instalación de aplicaciones) evitará que terceros no autorizados accedan a su computadora.

Estamos comprometidos a garantizar la seguridad digital y la protección de todos nuestros sistemas y servicios. Si encuentra errores potenciales, le recomendamos que los informe a través de nuestro servicio de recompensa de errores de Inspectiv: https://app.inspectiv.com/# / register. «

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba