Razer es una compañía de alta tecnología que vende distintos tipos de periféricos para utilizar en la PC, estos al momento de conectarse al ordenador proceden a instalar un software de gestión llamado Razer Synapse. Este le permite al usuario realizar distintos tipos de funciones como la modificación de las luces, el funcionamiento de otros dispositivos similares, entre muchas otras cosas. Sin embargo, un usuario llamado @j0hnh4t descubrió un bug en uno de los ratones de la empresa, que permite obtener acceso a los privilegios de administrador de Windows.
El software de Razer tiene un gran problema que pone en peligro la seguridad de sus usuarios
De acuerdo con la información suministrada por este usuario, quien es un investigador de seguridad, el conflicto comenzó cuando éste conectó un ratón Razer a su PC. Acto seguido, como debía suceder, Windows descargó un software de la empresa llamado RazerInstaller.exe. Este se ejecutó a través de un proceso de Windows el cual utilizó privilegios del sistema, por lo que el programa de Razer también obtiene dichos beneficios de administrador.
Esto genera un grave problema de seguridad, porque, cualquier persona con un mouse Razer podría instalarlo en el dispositivo y por ende adquirir el acceso al administrador de Windows, siendo capaz de obtener toda la información que haya en la PC. Ante este bug, la compañía ofreció un comunicado, en el cual afirman estar al tanto de una situación con uno de sus softwares y aseguran que para garantizar la seguridad de todos sus usuarios ya están trabajando para solucionarlo.
Si quieres leer otra noticia interesante, puedes echarle un vistazo a esta: ASUS ROG presentará un nuevo producto este 18 de agosto en conjunto al DJ Alan Walker
Para estar al pendiente de todo nuestro contenido, te invitamos a que nos sigas en nuestras redes sociales de Facebook e Instagram.
Actualización 23-08-2021:
En base a la noticia, Razer se ha puesto en contacto con nosotros haciendo las siguientes declaraciones:
Hemos tenido conocimiento de una situación en la que nuestro software, en un caso de uso muy específico, proporciona al usuario un acceso más amplio a su ordenador durante el proceso de instalación. Hemos investigado el problema y actualmente estamos realizando cambios en la aplicación de instalación para limitar este caso de uso, así como publicaremos una versión actualizada en breve. El uso de nuestro software (incluida la aplicación de instalación) no proporciona acceso de terceros no autorizados al ordenador. Estamos comprometidos a garantizar la seguridad digital y la protección de todos nuestros sistemas y servicios, y si encuentra algún error potencial, lo alentamos a informarlo a través de nuestro servicio de recompensas de errores, Inspectiv: https://app.inspectiv.com/#/sign-up.
