Los hackers aprovechan las actualizaciones de drivers de Razer para acceder a los PC con Windows. El sistema operativo de Microsoft recibe otro golpe en su seguridad, ya que los piratas informáticos aprovechan su asociación con Razer.
Hace un par de días saltó la noticia sobre un exploit de Windows que involucraba un software de Razer en específico y la instalación de un driver. Se describe que el exploit podría brindar a los piratas un acceso sin precedentes al PC del usuario.
Los hackers aprovechan las actualizaciones de drivers de Razer para acceder a los PC con Windows
El truco en específico consiste en una simple actualización del controlador del ratón de Razer que también funciona como un proceso del sistema para el «Razer Installer». Si el pirata puede obtener acceso físico o conveniencia de que un usuario conecte un dongle USB de ratón Razer, entonces el instalador del sistema le dará acceso al pirata a una versión elevada de la GUI del Explorador de Windows. Después de esto, otorgará permisos para la instalación local y el acceso a elementos tales como Windows PowerShell.
Para meter más leña en el fuego, está el hecho de que si el proceso de instalación se completa y los archivos se guardan en el escritorio como lo harían normalmente, los piratas podrían tener acceso continuo a los subsistemas del PC.
Además, una vez que se completa, la necesidad física del ratón de Razer ya no es necesaria. Los piratas podrían simplemente falsificar el USB-ID y recuperar el acceso al PC.
Razer por su parte ha reconocido el fallo de seguridad y su gravedad y planea dar una solución en los próximos días.