Home > Noticias > Un bug en el software de Razer habilita los privilegios de administrador en Windows 10
NoticiasSeguridad

Un bug en el software de Razer habilita los privilegios de administrador en Windows 10

Un bug en el software de Razer habilita los privilegios de administrador en Windows 10
Cómpartelo:

Obtener privilegios de administrador en Windows 10 suele requerir una autenticación para confirmar que se es realmente un administrador, normalmente en forma de contraseña. Sin embargo, a veces los exploits se saltan estas medidas y dan a los usuarios acceso directo a los privilegios de administrador. Según una noticia de Bleeping Computer, Razer tiene un fallo en su software que permite obtener acceso de administrador al sistema operativo Windows 10 en unos sencillos pasos.

Cuando se utiliza Windows 10 un usuario típico, estará limitado para realizar cambios en el sistema sin todos los privilegios necesarios. Para realizar estas tareas necesita los privilegios del sistema, que es el protagonista de hoy. Gracias al investigador de seguridad jonhat, que encontró un agujero en el software Synapse de Razer, existe una forma de obtener privilegios del sistema.

Cuando conectas cualquier dispositivo Razer a un PC con Windows 10 o Windows 11, el sistema operativo descarga el software Synapse de Razer para acomodar el dispositivo y configurar una serie de funciones disponibles en los dispositivos Razer, como la iluminación ajustable, las teclas de acceso rápido y un montón de otras. Según Razer, más de 100 millones de PCs utilizan el software Synapse en todo el mundo.

Como el propio sistema operativo Windows llama y ejecuta el archivo RazerInstaller.exe, ya lo hace con privilegios de sistema. Una vez que se inicia el proceso de instalación, para elegir dónde instalar el software sólo hay que elegir la opción de seleccionar una carpeta, y una vez que se está en el explorador de archivos sólo hay que pulsar Shift en el teclado con el botón derecho del ratón. Hay una opción en el menú desplegable de “Abrir ventana de PowerShell aquí”, que seleccionas para abrir Windows PowerShell. Si escribes el comando “whoami” que enumera tu privilegio de usuario, sale “nt authority\system”, lo que significa que estás accediendo a la consola como administrador, permitiéndote ejecutar cualquier comando que desees.

En el Tweet de arriba, puedes ver el proceso de cómo se hace y podrías preguntarte si hay algún otro exploit similar a este. Si existe algún software que se instale automáticamente así y que tenga la opción de abrir el PowerShell de Windows en el explorador de archivos, podría ser que también sea vulnerable al exploit. El investigador tuiteó más tarde que Razer se ha puesto en contacto con él y está trabajando en una solución lo antes posible, así que asegúrate de actualizar tu software Razer Synapse cada vez que haya una actualización.

¿Qué te ha parecido el artículo?

0 / 5 Resultados 0 votos 0

Your page rank:

Cómpartelo:

Deja una respuesta