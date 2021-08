La dernière vulnérabilité de Windows 10 a été découverte grâce à Razer et c’est qu’en connectant une souris de cette société, des autorisations d’administrateur sont obtenues dans le système d’exploitation Microsoft.

Les vulnérabilités de Windows ont toujours été un problème. Microsoft a tendance à réagir rapidement et de manière appropriée lorsque des bogues sont découverts qui mettent les utilisateurs en danger, mais Que se passerait-il si le danger survenait lors de la connexion d’une souris à l’ordinateur ?

C’est ce qui s’est passé ces derniers jours avec ces périphériques Razer. La société de produits pour les joueurs propose à la fois des souris filaires et sans fil. Leur connexion à l’ordinateur lance un processus de téléchargement de son logiciel, Razer Synarpse.

Besoin d’un administrateur local et d’un accès physique ? – Branchez une souris Razer (ou le dongle) – Windows Update téléchargera et exécutera RazerInstaller en tant que SYSTÈME – Abusez de l’explorateur élevé pour ouvrir Powershell avec Maj + clic droit J’ai essayé de contacter @Razer, mais pas de réponses. Voici donc un billet de faveur pic.twitter.com/xDkl87RCmz – jonhat (@ j0nh4t) 21 août 2021

Le programme de Razer est, en gros, un logiciel de gestion de l’appareil : éclairage, macros, vitesse du pointeur, sensibilité et options infinies. Ce qui s’est passé, c’est que, dans le processus d’installation, le programme donne aux utilisateurs les pleins pouvoirs sur leur PC.

Il peut sembler que ce n’est pas un problème, mais la réalité est que c’est le cas. Les autorisations d’administrateur accordent un accès complet à l’équipe, ce qui signifie que l’utilisateur peut exécuter n’importe quel type de commande dans la console de l’équipe.

De plus, si vous suivez le processus d’installation et définissez le répertoire de sauvegarde sur un chemin contrôlable par l’utilisateur comme Desktop. Un binaire de service y est enregistré qui peut être piraté pour la persistance et est exécuté avant la connexion de l’utilisateur au démarrage. – jonhat (@ j0nh4t) 21 août 2021

Les problèmes peuvent tellement venir de l’ignorance, qu’un utilisateur qui vient d’acheter une souris Razer peut désormais contrôler son ordinateur Windows 10 de telle manière qu’il puisse même le bloquer.

Bien que la gravité de la question soit que, tout utilisateur disposant d’une souris Razer et d’un accès physique à un ordinateur, peut avoir des pouvoirs sur des ordinateurs qui ne lui appartiennent pas en branchant simplement le port USB d’une souris de la société périphérique pour les joueurs.

Je voudrais mettre à jour que j’ai été contacté par @Razer et que je me suis assuré que leur équipe de sécurité travaille sur un correctif dès que possible. Leur mode de communication a été professionnel et on m’a même offert une prime même si je divulguais publiquement ce problème. – jonhat (@ j0nh4t) 22 août 2021

Cette vulnérabilité a été découverte grâce à un utilisateur de Twitter qui a montré sur le réseau social ce qui se passe lorsqu’une souris Razer est connectée à un ordinateur Windows 10. Razer a déjà contacté cette personne pour lui dire qu’elle travaille déjà sur une solution.

La gravité de l’affaire est faible compte tenu de tous les facteurs nécessaires pour que quelqu’un puisse profiter de la violation de la sécurité, mais Il est toujours curieux qu’un logiciel d’entreprise soit capable de contourner la sécurité de Windows 10.

ACTUALISATION – De Razer Espagne, ils nous ont contactés pour nous communiquer qu’ils étaient au courant de l’erreur récemment découverte et qu’ils travaillaient sur une mise à jour logicielle.

Nous vous laissons la déclaration:

“Nous avons appris une situation où notre logiciel, dans un cas d’utilisation très spécifique, offre à l’utilisateur un accès plus large à son ordinateur pendant le processus d’installation.

Nous avons enquêté sur le problème et apportons actuellement des modifications à l’application de configuration pour limiter ce cas d’utilisation, ainsi que la publication prochaine d’une version mise à jour. L’utilisation de notre logiciel (y compris l’application d’installation) ne fournit pas un accès tiers non autorisé à l’ordinateur.

Nous nous engageons à assurer la sécurité numérique et la protection de tous nos systèmes et services, et si vous trouvez des bogues potentiels, nous vous encourageons à les signaler via notre service de primes aux bogues, Inspectiv : https://app.inspectiv.com/ # / s’inscrire. “

Bien entendu, la rapidité avec laquelle des mesures sont prises dans ce cas est appréciée.