Una vulnerabilidad recientemente detectada podría otorgar a los actores de amenazas privilegios de administrador en los sistemas Windows 10 a través de un mouse Razer empleado como punto de entrada y usando código PowerShell. Un hacker demostró que el proceso de explotación es relativamente simple y un ataque exitoso permitiría la ejecución de comandos arbitrarios en el sistema objetivo.
Microsoft está preparando su infraestructura para el lanzamiento de Windows 11, la más reciente versión del popular sistema operativo; no obstante, la gran mayoría de los usuarios no han tenido acceso a versiones de muestra de este lanzamiento. Puede que debido a los considerables esfuerzos que la compañía está poniendo en este proyecto su seguridad se haya visto afectada, permitiendo la aparición de errores de seguridad inverosímiles como este.
Según los tweets de un hacker anónimo identificado como “j0nh4t”, los plugins del mouse Razer se instalan con un software de configuración que puede ser ejecutado como usuario SYSTEM, lo que permitiría a los usuarios acceder a muchos más recursos de los necesarios para la instalación del hardware.
La filtración ha demostrado que esta vulnerabilidad puede ser algo que pase desapercibido o bien generar severos problemas para los usuarios afectados. Al respecto, la comunidad de la ciberseguridad señala que el ataque es bastante fácil e incluso aquellos usuarios poco familiarizados con temas de hacking podrían explotarlo.
Un ataque podría ser peligroso, ya que podría realizarse en solo unos minutos y permitiría comprometer severamente el sistema comprometido. El ataque podría pasar completamente desapercibido, especialmente porque los dispositivos Razer se pueden conectar y ejecutar en cualquier lugar siempre que se utilice el puerto USB. El hacker menciona que Razer ya está trabajando en un método para abordar la falla, pues se considera un alto riesgo de seguridad.
Es prácticamente un hecho que la vulnerabilidad no afectará al sistema Windows 11. No obstante, se ha confirmado que Windows 10 seguirá recibiendo soporte al menos hasta 2025, por lo que la falla deberá ser abordada.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
