Recentemente un utente di Twitter ha denunciato la presenza di una falla abbastanza importante riguardante le periferiche Razer che si collegano a Windows 10. L’utente, dopo aver segnalato il problema all’azienda senza però ottenere risposta ha deciso di denunciare il fatto su Twitter. La falla si manifesta quando si collega un dispositivo Razer che utilizzi il software proprietario Razer Synapse al computer; Windows recupera automaticamente il download e fa partire l’installazione. Poiché questo recesso dispone di privilegi di sistema, anche l’installazione del software ottiene lo stesso livello di privilegi.
Razer: utenti a rischio?
Se un utente sceglie di modificare la posizione predefinita della cartella di installazione, che fa apparire una finestra di dialogo, egli può cliccare con il pulsante destro del mouse sulla finestra di installazione e premere il tasto Maiusc per aprire un terminale avendo gli stessi privilegi di amministratore. A quel punto un malintenzionato potrebbe combinare quel che vuole. Inoltre il bug è facile da sfruttare in quanto basta acquistare su Amazon la periferica Razer più economica che utilizzi il software proprietario.
La nota positiva è che per sfruttare il bug bisogna essere fisicamente sul posto, da remoto non funziona. In pratica basta non lasciare il proprio PC incustodito in luoghi dove altre persone potrebbero averne l’accesso. Ma sembra che questo problema si estenda oltre il Razer Synapse. Altri utenti infatti hanno fatto sapere che questo tipo di falla funziona anche con qualsiasi mouse della linea Asus ROG.
Razer ha immediatamente riconosciuto il problema e dichiarato che è al lavoro per sistemare la situazione al più presto. Sarà interessante sapere se Microsoft escogiterà delle misure di sicurezza più specifiche per questo tipo di situazione magari con Windows 11. Sebbene questa falla di sistema sia limitata a chi ha accesso a un computer fisicamente siate sempre prudenti e assicuratevi di tenere il vostro device al sicuro lontano da potenziali malintenzionati.