Accueil Windows Confidentialité et sécurité Razer Software Vulnerability accorde à n’importe qui des droits d’administrateur sur Windows

Razer Software Vulnerability accorde à n’importe qui des droits d’administrateur sur Windows

0
Chubo – mon chef-d’œuvre/Shutterstock.com

Razer Synapse est généralement un logiciel décent, et la société fabrique certaines des meilleures souris de jeu. Cependant, le logiciel présente une nouvelle vulnérabilité zero-day qui permet à n’importe qui d’obtenir des droits d’administrateur sur un ordinateur en branchant simplement une souris ou un clavier.

Vulnérabilité Zero-Day de Razer

La vulnérabilité a été découverte pour la première fois par un chercheur en sécurité jonhat et posté sur Twitter. Il a ensuite été testé et vérifié par Bleeping Computer. La publication a pu confirmer que la vulnérabilité existe.

Tout ce que vous avez à faire est de brancher une souris, un dongle ou un clavier Razer. Ensuite, Windows 10 téléchargera et exécutera RazerInstaller en tant que SYSTEM, ce qui accorde tous les privilèges. À partir de là, vous pouvez utiliser l’explorateur élevé pour ouvrir Powershell avec un raccourci clavier. Une fois cela fait, le ciel est la limite en termes de ce que vous pouvez faire sur l’ordinateur.

De toute évidence, cette vulnérabilité nécessite que la personne soit physiquement près de l’ordinateur pour brancher un périphérique Razer, ce n’est donc pas le genre de menace dont vous devez craindre d’être exploité à distance. Pourtant, tout ce qui peut accorder à une personne non autorisée un accès complet à un ordinateur sans autorisation est quelque chose qui doit être pris au sérieux et corrigé rapidement.

Que fait Razer ?

Heureusement, Razer a contacté le chercheur qui a découvert la vulnérabilité et a déclaré qu’il travaillait sur un correctif le plus rapidement possible. Espérons qu’une mise à jour sera bientôt publiée qui résoudra le problème, car il doit être résolu avant qu’il ne soit exploité par trop de personnes.

Publicité

Généreusement, Razer a offert au chercheur Jonhat une prime même s’il a divulgué le bogue publiquement, donc la société semble apprécier que le bogue ait été découvert, permettant à Razer de le corriger pour empêcher de futurs exploits.

AUCUN COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Quitter la version mobile