Puede obtener privilegios de administrador para cualquier máquina con Windows conectando un mouse Razer

Un mouse para juegos Razer con una rueda de desplazamiento iluminada se encuentra sobre una mesa

Foto: Syafiq Adnan (Shutterstock)

No todos los usuarios son iguales en Windows. Sin acceso de administrador, puede usar la computadora, pero no se le permite instalar ciertas aplicaciones o ejecutar comandos, y generalmente se le bloquea el control total de la máquina. Pero ahora mismo, puede otorgarse privilegios de SISTEMA en cualquier máquina con Windows 10 simplemente conectar un teclado o mouse Razer. Eso parece … malo.

Por lo general, diferentes «derechos de usuario» son algo bueno para Windows. Protege su sistema de personas que abusarían de esos privilegios, ya sea de forma nefasta o no. Cuando tiene privilegios de administrador, o de SISTEMA, tiene el control total sobre Windows, por lo que puede ser peligroso darle ese poder a cualquiera.

La idea de que conectar el mouse derecho podría brindarle un control total sobre una computadora suena menos realista que al hacker de televisión, pero es verdad. Cuando conecte uno de estos periféricos Razer, Windows descargará automáticamente Razer Synapse, el software que controla ciertas configuraciones para su mouse o teclado. Dicho software Razer tiene privilegios de SISTEMA, ya que se inicia desde un proceso de Windows con privilegios de SISTEMA.

Pero ahí no es donde entra en juego la vulnerabilidad. Una vez que instale el software, el asistente de instalación de Windows le preguntará en qué carpeta le gustaría guardarlo. Cuando elija una nueva ubicación para la carpeta, verá un «Elija una carpeta«Inmediato. Presione Shift y haga clic derecho en eso, y puede elegir «Abra la ventana de PowerShell aquí, ”Que abrirá una nueva ventana de PowerShell.

Debido a que esta ventana de PowerShell se inició desde un proceso con privilegios de SISTEMA, la ventana de PowerShell sí mismo ahora tiene privilegios de SISTEMA. De hecho, se ha convertido en un administrador de la máquina, capaz de ejecutar cualquier comando que se le ocurra en la ventana de PowerShell.

Esta vulnerabilidad fue sacada a la luz por primera vez en Twitter por el usuario jonhat, quien intentó contactar a Razer al respecto primero, sin éxito. Razer finalmente hizo un seguimiento, confirmando que se está trabajando en un parche. Sin embargo, hasta que ese parche esté disponible, la compañía vendrá sin darse cuenta herramientas que facilitan la piratería de millones de computadoras.

Cómo proteger su computadora de la vulnerabilidad de Razer

Si bien la mejor solución es esperar a que Razer repare este error, no sabemos cuánto tiempo llevará. Si desea proteger su computadora de las maquinaciones de posibles piratas informáticos que manejan periféricos Razer en este momento, considere desactivar los puertos USB de su computadora.

Hay varias (y complicadas) formas de hacer esto, pero el lugar más fácil para comenzar es a través del Administrador de dispositivos. Haga clic derecho en «Esta PC, «Luego haga clic»Administrar. «Haga clic»Administrador de dispositivos, ”A continuación, haga clic en la flecha junto a Controladores de bus serie universal. Aquí encontrará todos los controladores USB de su computadora. Puede hacer clic con el botón derecho en estos elementos y elegir «Desactivar”Para deshabilitarlos.

Cuando esté listo para volver a habilitar sus puertos USB, puede seguir estas mismas instrucciones y elegir «HabilitarEn lugar de.

A %d blogueros les gusta esto: