Los poseedores de periféricos Razer sabrán que una de las ventajas de su software Synapse es que dispone de la posibilidad de instalarse de forma automática, nada más conectar el periférico adquirido a nuestro ordenador. Según el portal LifeHacker, esta automatización, implementada para facilitar el manejo de los productos por parte de los usuarios, tiene un importante fallo de seguridad.
El fallo en cuestión, descubierto por el usuario de Twitter @j0nh4t, parece que consiste en una escalada de privilegios que usa el software Synapse para la descarga automática del programa.
Cuando la instalación nos pregunta en qué carpeta instalar Synapse, lo hace utilizando un cuadro de diálogo con más privilegios de los que debería, y con el cual se puede acceder a carpetas que normalmente el usuario normal tiene vetadas. Una vez estamos en ese cuadro de diálogo, sólo tenemos que pulsar mayúsculas+botón derecho e iniciar el CMD desde esa carpeta, y desde ahí comenzar a tomar el control de la máquina.
Esperemos que Razer subsane rápidamente este error para evitar males mayores.
