Un peligroso agujero para Windows 10 se activa... con un ratón

Windows 10 parece que tiene una nueva vulnerabilidad que se pone en marcha de una forma tan simple como conectando mouse. Como lo lees un peligroso agujero para Windows 10 se activa… con un ratón según ha publicado un usuario en su perfil de la red social Twitter.

En el año 2015 Microsoft lanzaba la versión de Windows 10, una de las mejores versiones de Windows que habían surgido hasta la fecha. Cinco años después este sistema operativo alcanzó los 1.000 millones de usuarios y actualmente es la versión de Windows más usada de todas además de convertirse en el sistema operativo de escritorio más usado en el mundo.

No podemos olvidar que la mitad de los ordenadores de todo el mundo tienen como sistema operativo Windows 10. A raíz de la pandemia del coronavirus y por el confinamiento el uso de Windows 10 creció hasta en un 75% respecto al año 2019. Pero su dominio mundial y como cualquier sistema operativo no la exime de ciertas vulnerabilidades que van ocurriendo con el paso del tiempo.

Ahora se ha descubierto un fallo de seguridad importante que se activa de forma tan simple como conectando al pc un ratón de ordenador de la marca Razer. Este descubrimiento lo ha hecho el hacker Jonhat.

Y es que cuando conectó a un ordenador con Windows 10 un periférico como es un ratón de la marca Razer Windows Update descargó y ejecutó el programa RazerInstaller. Este es el programa que este fabricante de ordenadores y periféricos proporciona para la instalación de sus dispositivos. Sirve para configurarlos, asignar macros, botones o gestionar la iluminación y su uso es obligado para cualquier persona que compra un hardware de la compañía.

Un peligroso agujero para Windows 10 se activa... con un ratón

Una vez que el sistema operativo ejecuta RazerInstaller para instalar los controladores de Razer este programa hace que el usuario instale los controladores como SYSTEM. Al realizar esta acción como SYSTEM lo que proporciona al usuario el nivel más alto en cuanto a permisos dentro del sistema operativo.

Este nivel superior de permisos hace que el usuario pueda cambiar archivos y configuraciones determinantes en Windows 10 sin ningún tipo de limitación. Aunque estos privilegios Windows 10 los da de forma temporal mientras se están instalando los controladores no evita que en ese proceso se puedan realizar todo tipo de cambios.

En el proceso y al conectar el mouse se abre una ventana del explorador de Windows y después al mantener presionada la tecla Mayúsculas y hacer clic con el botón derecho en la ventana se abre el terminal Powersell con privilegios del Sistema. A partir de ahí, el usuario puede realizar casi cualquier cosa en el ordenador, tanto para bien como para mal. Así, lo ha demostrado Jonhat en su cuenta de Twitter.

Parece que este agujero pronto tendrá una solución. La compañía Razer ha emitido un comunicado reciente en el que afirma estar trabajando ya en cambios en la aplicación de instalación de controladores. Próximamente va a lanzar una versión actualizada del software que limita la posibilidad de uso y permisos en el sistema operativo para garantizar así la seguridad y la protección. Así, se eliminará este agujero que pone en jaque la seguridad de Windows 10.

No hace mucho tiempo que Windows 10 se enfrentaba a otro problema de seguridad. Han pasado tan solo unas semanas del fallo que se producía en el Print Spooler, el programa que gestiona la cola de impresión del ordenador del sistema operativo de Windows y por el que se debía actualizar cuanto antes. Ahora le surge este otro agujero que puede poner en jaque la seguridad de Windows 10 sin mucha dificultad. Un problema en el que Razer trabaja ya para dar solución.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.