MADRID, 23 Ago. (Portaltic/EP) -

Un fallo de seguridad en el 'software' del fabricante de accesorios enfocados en los videojuegos Razer permite obtener los privilegios de administración de Windows 10 con solamente conectar un ratón de la compañía el ordenador.

El problema en cuestión se debe a una vulnerabilidad día cero -es decir, no conocida por la compañía hasta el momento- en el software Razer Sinapse de la marca, como ha informado el investigador de ciberseguridad jonhat en Twitter y recoge el portal Bleeping Computer.

Cuando un usuario conecta un periférico de la marca como un ratón, este comienza a instalar en el ordenador con Windows 10 automáticamente la app de Sinapse para que puedan configurar el dispositivo externo.

Need local admin and have physical access?

- Plug a Razer mouse (or the dongle)

- Windows Update will download and execute RazerInstaller as SYSTEM

- Abuse elevated Explorer to open Powershell with Shift+Right click



Tried contacting @Razer, but no answers. So here's a freebie pic.twitter.com/xDkl87RCmz