Windows 10, sicurezza in pericolo se si collega un mouse Razer: che succede

Non bastava l’ultimo Patch Tuesday a causare problemi su Windows 10. Il sistema operativo di casa Microsoft a quanto pare non solo ha visto nuovi malfunzionamenti della feature Alt-Tab, ma anche un grave difetto di sicurezza causato dal semplice collegamento di una periferica del marchio Razer. Che succede, esattamente?

Secondo quanto riportato da MSPowerUser e pubblicato originariamente dall’hacker “white hat” jonhat su Twitter, il semplice collegamento tramite USB di un mouse Razer fa sì che Windows Update scarichi ed esegua immediatamente il programma RazerInstaller per installare i driver dedicati, ma con i privilegi di sistema. Ciò significa che l’utente potrebbe accedere a file e impostazioni chiave del sistema operativo con i permessi necessari per modificarli a piacimento.

Il video pubblicato su Twitter mostra chiaramente come è possibile sfruttare questi permessi: durante il processo di installazione dei driver è possibile aprire una finestra di Esplora risorse, tenere premuto Maiusc sulla tastiera e cliccare con il pulsante destro del mouse nella medesima finestra, per poi aprire PowerShell con privilegi di sistema. Da qui, un potenziale malintenzionato potrebbe fare quello che desidera all’interno del PC.

Fortunatamente, ci sono due dettagli che rendono improbabile l’abuso di questa falla di sicurezza nel caso di un utente qualsiasi: il malintenzionato dovrebbe avere accesso fisico al computer bersaglio e, oltretutto, possedere il dispositivo Razer i cui driver non sono già installati – sebbene ulteriori segnalazioni confermino che basterebbe falsificare l’ID USB per far credere al PC che si tratti di un prodotto Razer. Ancora, l’accesso ai privilegi di sistema sarebbe possibile solo temporaneamente, durante l’installazione dei driver stessi.

Razer ha comunque confermato di essere a conoscenza del problema e di essere al lavoro per fornire una soluzione il prima possibile: “Siamo stati informati di una situazione in cui il nostro software, in un caso d'uso molto specifico, fornisce a un utente un accesso più ampio alla propria macchina durante il processo di installazione. Abbiamo esaminato il problema, stiamo attualmente apportando modifiche all'applicazione di installazione per limitare questo caso d'uso e rilasceremo a breve una versione aggiornata”.

Intanto si parla anche di Windows 11, prossimo OS del colosso di Redmond installabile tramite l’ISO ufficiale.