Interesante vulnerabilidad de escalada de privilegios: Schneier on Protection


Interesante vulnerabilidad de escalada de privilegios

Si conecta un periférico Razer (ratón o teclado, creo) en una máquina con Windows 10 u 11, puede usar una vulnerabilidad en el computer software Razer Synapse, que se descarga automáticamente, para obtener privilegios del SISTEMA.

Cabe señalar que se trata de una vulnerabilidad de escalamiento de privilegios locales (LPE), lo que significa que debe tener dispositivos Razer y acceso físico a una computadora. Dicho esto, el error es tan fácil de explotar, ya que solo necesita gastar $ 20 en Amazon para el mouse Razer y conectarlo a Home windows 10 para convertirse en administrador.

Publicado el 26 de agosto de 2021 a las 6:28 h. •
2 comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia initial