...
🧑 💻 Critiques et nouvelles du monde des programmes, des voitures, des gadgets et des ordinateurs. Articles sur les jeux et les passe-temps.

La sécurité de Windows 10 s’effondre lorsque vous branchez une souris ou un clavier Razer

15

Razer

Certains exploits Windows nécessitent une expertise informatique, un dévouement à l’artisanat et une tonne de temps libre. Mais tous ceux qui sont allés au bootcamp hacker auraient plutôt dû se concentrer sur les jeux, car il s’avère que tout ce dont vous avez besoin pour obtenir un accès administrateur local sur un PC Windows 10 est une souris ou un clavier Razer.

Tel que rapporté par BleepingComputer, un chercheur en sécurité nommé Jonhat a découvert que brancher un périphérique Razer (ou un dongle sans fil) sur un ordinateur déclenche le programme d’installation du logiciel Razer Synapse sous les privilèges SYSTEM. Si vous sélectionnez manuellement une destination pour le logiciel, vous pouvez ensuite appuyer sur Maj et cliquer avec le bouton droit pour ouvrir une fenêtre PowerShell. Cette fenêtre PowerShell aura des privilèges SYSTEM car elle s’exécute avec le programme d’installation de Synapse.

Les privilèges SYSTEM sont aussi effrayants qu’ils en ont l’air. Il s’agit du plus haut niveau de privilèges sur un appareil Windows et ouvrent la porte à tous les exploits possibles. Malheureusement, Razer n’a pas répondu à la soumission de bogue de Jonhat, il a donc rendu le piratage public sur Twitter.

Bien sûr, cet exploit ne fonctionne que lorsque vous avez un accès en personne à un PC Windows 10. Et même dans ce cas, vous devez d’abord passer l’écran de verrouillage. Cela pourrait limiter les utilisations de cet exploit aux ordinateurs des entreprises, des bibliothèques, des écoles et d’autres installations (pour le meilleur ou pour le pire).

Razer a depuis résolu le problème et prétend avoir limité la convivialité du bogue. Une future mise à jour résoudra le problème, bien que tout ce problème soulève une grande question: d’autres périphériques créent-ils des vulnérabilités similaires? Razer n’est pas la seule entreprise à vendre des périphériques USB avec des installateurs automatiques, après tout.

Si vous trouvez d’autres vulnérabilités dans le logiciel de Razer, contactez l’entreprise sur Inspectiv. Razer a offert une prime à Jonhat pour ses découvertes, donc votre espionnage pourrait être payant.

Source: jonhat via BleepingComputer

Source d’enregistrement: www.reviewgeek.com
You might also like More from author

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More