A principios de la semana les comentábamos que los periféricos de Razer permitían obtener permisos de administrador en un sistema con simplemente conectarlos, y parece que lo mismo sucede con Steelseries, ya que varios usuarios de la empresa reportaron tener los mismos problemas.
Al igual que sucede con Razer, al conectar un mouse, teclado o auricular USB de la empresa, automáticamente se descargará el software de Steelseries, el cual obtiene permisos de administrador de manera automática, sin pedir autorización al administrador, salteándose todas las protecciones y abriendo la posibilidad de que se realicen ataques sobre nuestra PC.
Respecto a este fallo, un portavoz de la compañía habló con Tom’s Guide, y declaró lo siguiente:
«Estamos al tanto del problema identificado y hemos desactivado proactivamente el lanzamiento del instalador de Steelseries cuando se conecta un nuevo dispositivo Steelseries. Esto remueve inmediatamente la oportunidad de un exploit, y estamos trabajando en una nueva actualización de software que solucionará el problema de manera permanente, la cual llegará pronto».
Al tratarse de dos marcas con las que sucede lo mismo, todo apunta a que el problema de fondo en realidad está en Windows, que permite obtener privilegios de administrador a los programas instalados de manera automática sin consultar al administrador, cuando esto no debería suceder.
Por ahora la forma de evitar que esto suceda es desactivar la descarga automática de software, para lo cual debemos seguir los siguientes pasos:
- Ingresar a la opción «Ver configuración avanzada del sistema» del Panel de Control (Buscándola en el menú Inicio).
- En la pestaña «Hardware», seleccionar la opción «Configuración de la instalación de dispositivos».
- Seleccionar que no se desean descargar automáticamente las aplicaciones y los íconos personalizados del fabricante disponibles para tus dispositivos.
Además de esto, recomendamos bloquear la PC cuando no la estén utilizando para evitar que otras personas puedan acceder a ella.