Razer es un famoso fabricante de electrónica de consumo y hardware para juegos. Mucha gente usa sus ratones y teclados para juegos debido a su estética de diseño y su amplia popularidad. Sin embargo, ha habido un desarrollo inquietante recientemente en forma de un exploit de Windows.

Una vulnerabilidad de seguridad publicada en Twitter muestra que cualquiera puede obtener acceso de administrador en los sistemas Windows 10 o Windows 11 conectando un dispositivo Razer.

¿Cómo funciona el error Razer Synapse?

Cuando conecte sus ratones o teclado Razer al sistema, Windows buscará e instalará automáticamente el software Razer Synapse. Es una herramienta de configuración de dispositivos basada en la nube que permite a los usuarios personalizar la iluminación RGB, teclas de acceso rápido del teclado y perfiles de Alexa.

Windows luego ejecutará el RazerInstaller.exe archivo para instalar Synapse. Sin embargo, al igual que con otras tareas a nivel del sistema, también se llamará con privilegios de administrador. Por tanto, no importa qué usuario haya conectado el componente; el instalador se ejecutará como administrador.

instagram viewer

Una vez que se está ejecutando el instalador de Synapse, los usuarios pueden seleccionar dónde instalarlo. Puede elegir la carpeta de destino navegando por el explorador de archivos. Aquí, puede abrir un símbolo del sistema haciendo clic con el botón derecho en la ventana del instalador y presionando el botón Cambio llave.

Abrirá un nueva terminal Powershell con permiso de todo el sistema. Cualquiera tiene control total sobre el dispositivo anfitrión en este punto y puede instalar malware o cualquier otra herramienta.

¿Puedes prevenir el exploit de Razer Synapse?

No hay ningún parche oficial disponible para mitigar este exploit a partir de ahora. Sin embargo, Razer ha confirmado que se está realizando una solución. Todo lo que podemos hacer en este punto es ser cautelosos y controlar el acceso a nuestra máquina enérgicamente. Además, a pesar de ser un truco fácil, este exploit requiere acceso físico al dispositivo. Hace que la escalada sea casi imposible para los piratas informáticos remotos.

Entonces, ¿cómo se pueden mitigar los riesgos? Mantenga sus dispositivos seguros en todo momento, para que nadie pueda acceder a ellos.

También se han informado errores similares en dispositivos de otros fabricantes. El error de SteelSeries es uno de los más notables.

CuotaPíoCorreo electrónico
El error SteelSeries puede otorgar derechos de administrador a los piratas informáticos en Windows 10

Similar a la vulnerabilidad Razer Synapse recientemente descubierta, el error del software SteelSeries ahora ha surgido para amenazar a los usuarios de Windows.

Leer siguiente

Temas relacionados
  • Seguridad
  • Juego de azar
  • Ventanas
  • La seguridad informática
  • Razer
Sobre el Autor
Rubaiat Hossain (39 Artículos publicados)

Rubaiat es un licenciado en informática con una gran pasión por el código abierto. Además de ser un veterano de Unix, también se dedica a la seguridad de redes, la criptografía y la programación funcional. Es un ávido coleccionista de libros de segunda mano y tiene una admiración interminable por el rock clásico.

Más de Rubaiat Hossain

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse