Esta vulnerabilidad permite obtener privilegios de administrador en Windows conectando un mouse o teclado Razer
Investigadores han revelado una vulnerabilidad día cero en el software de instalación de dispositivos periféricos de Razer. La vulnerabilidad se encuentra en los mouses Razer, los teclados o cualquier dispositivo que use la utilidad Synapse.
Para poder explotar la vulnerabilidad es necesario descargar Synapse, luego se debe conectar cualquiera de los periféricos mencionados anteriormente y posteriormente se pueden obtener privilegios de administrador en Windows 10.
Aparentemente, no hay nada que impida que la vulnerabilidad permita la misma escalada de privilegios en Windows 11, aunque, si ese sistema operativo se ha probado, aún no se ha reportado la vulnerabilidad.
Razer fabrica hardware popular de alta gama para gamers, incluidos mouses, teclados y sillas para juegos. Su software Razer Synapse permite a los usuarios configurar dispositivos de hardware, configurar macros o mapas de botones.
La vulnerabilidad fue reportada por el investigador de seguridad jonhat (@j0nh4t), quien tuiteó al respecto el sábado después de que inicialmente no recibió respuesta de Razer. Hasta el domingo, el tweet había llamado la atención de Razer y el fabricante le dijo a jonhat que su equipo de seguridad estaba trabajando para solucionarlo lo antes posible. También otorgó a jonhat una recompensa por errores, a pesar de que la vulnerabilidad fue revelada.