Uma falha de segurança pouco comum foi identificada nos ratos da Razer. A empresa está a trabalhar numa solução.

Jon Hat, investigador especializado em cibersegurança, detetou o problema no passado fim-de-semana. Hat explica que, por conta desta vulnerabilidade, é possível descarregar e executar o instalador do rato com privilégios de sistema, assim que este é conectado ao computador. Para além disso, a simples conexão do rato concede também acesso ao explorador de ficheiros do Windows, bem como ao Powershell, ambos com elevados privilégios. Na prática, isto significa que qualquer pessoa com acesso físico a um computador, pode instalar software malicioso, desde que tenha um rato Razer.

Uma vez que este problema requer acesso físico ao equipamento, torna-se menos perigoso do que outras falhas de segurança que viabilizam ataques remotos. No entanto, a tecnológica já investigou a vulnerabilidade, está já a aplicar algumas mudanças à aplicação de instalação e promete lançar uma "versão atualizada, muito em breve".

Em comunicado, a empresa pede aos seus utilizadores que reportem qualquer problema que encontrem através deste link.

Nota de redação: Em resposta à publicação da notícia, fonte-oficial da Razer indicou ao SAPO TEK que a empresa foi informada de uma determinada situação no seu software que, “num caso muito específico, permite ao utilizador ter um acesso mais alargado ao seu próprio sistema durante o processo de instalação”.

“Investigámos o assunto e estamos neste momento a fazer as devidas alterações ao instalador de modo a prevenir que esta situação se verifique e iremos lançar uma versão atualizada em breve. A utilização do nosso software (incluindo o instalador) não permite o acesso não autorizado de terceiros”, afirma a empresa.

"Estamos empenhados em assegurar a segurança e proteção digital de todos os nossos sistemas e serviços", enfatiza a Razer, incentivando os utilizadores a expor quaisquer falhas que encontrem através do Inspectiv, o seu sistema de bub bounty. (Última atualização: 25/08/2021)