Una actualización de Razer pone en jaque la seguridad de Windows

Una actualización de Razer pone en jaque la seguridad de Windows al aprovechar un exploit presente en el sistema operativo de Microsoft

Por norma general, una actualización de firmware de un dispositivo cualquiera tiene como objetivo mejorar/corregir su funcionamiento. No obstante, se puede dar el caso (y se da en muchas ocasiones), que dicha actualización no esté todo lo pulida que debería. Debido a ello, la actualización puede causar graves problemas no solo al dispositivo, sino también al hardware/software en el que se usa. Eso es precisamente lo que ha pasado con Razer, famosa fabricante de periféricos para PC, y el sistema operativo Windows de Microsoft. La actualización en cuestión iba destinada a los drivers de un ratón de la compañía. Unos drivers que han sido aprovechados por unos hackers para vulnerar la seguridad de Windows a través de un exploit. El gigante de Redmond sigue siendo noticia por este asunto. Una actualización de Razer pone en jaque la seguridad de Windows.

Una actualización de Razer pone en jaque la seguridad de Windows

¿Qué problema causa exactamente este driver junto al exploit de Windows? Básicamente, podría dar acceso al cualquier ciberdelincuente a nuestro PC. ¿Cómo? Pues vamos a verlo. El driver del ratón también funciona como un proceso del sistema para «Razer Installer«. Si el ciberdelincuente puede conseguir acceso físico (vía dongler del ratón), el instalador dará acceso a una versión de la «Interfaz Gráfica de Usuario» del Explorador de Windows. Una vez logrado el acceso, se le otorgará permisos para llevar a cabo instalaciones locales, así como a elementos tipo Windows PowerShell, por ejemplo. Por si esto no fuera suficiente, si el proceso de instalación llega a su fin y los archivos se guardan, el acceso podría llegar a ser continuo. Estamos ante un claro ejemplo de doble error por parte de los implicados.

La necesidad de revisar un software para evitar problemas 

Razer, como es evidente, ya ha reconocido el fallo y ha preparado las soluciones pertinentes. La necesidad de poner fin a este error es imperiosa, sobre todo porque si se completa el proceso de instalación, los piratas podrán acceder al sistema mediante la falsificación del USB-ID. Fallos como este ponen de manifiesto la necesidad de revisar la actualización que se va a lanzar para buscar posible problemas. Lo mismo podemos decir de los Sistemas Operativos de Microsoft, que últimamente están dando más problemas de los que debería. Cada vez son más las vulnerabilidades que salen a la luz; el gigante de Redmond es consciente de ello, por supuesto, pues a cada vulnerabilidad que sale tiene una actualización de seguridad preparada para ponerle freno.

Comunicado de Razer

«Hemos tenido conocimiento de una situación en la que nuestro software, en un caso de uso muy específico, proporciona al usuario un acceso más amplio a su ordenador durante el proceso de instalación.

Hemos investigado el problema y actualmente estamos realizando cambios en la aplicación de instalación para limitar este caso de uso, así como publicaremos una versión actualizada en breve. El uso de nuestro software (incluida la aplicación de instalación) no proporciona acceso de terceros no autorizados al ordenador.

Estamos comprometidos a garantizar la seguridad digital y la protección de todos nuestros sistemas y servicios, y si encuentra algún error potencial, lo alentamos a informarlo a través de nuestro servicio de recompensas de errores, Inspectiv: https://app.inspectiv.com/#/sign-up..»

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba