Accueil Tags Accorde

Tag: accorde

Razer Software Vulnerability accorde à n’importe qui des droits d’administrateur sur Windows

0
Chubo – mon chef-d’œuvre/Shutterstock.com

Razer Synapse est généralement un logiciel décent, et la société fabrique certaines des meilleures souris de jeu. Cependant, le logiciel présente une nouvelle vulnérabilité zero-day qui permet à n’importe qui d’obtenir des droits d’administrateur sur un ordinateur en branchant simplement une souris ou un clavier.

Vulnérabilité Zero-Day de Razer

La vulnérabilité a été découverte pour la première fois par un chercheur en sécurité jonhat et posté sur Twitter. Il a ensuite été testé et vérifié par Bleeping Computer. La publication a pu confirmer que la vulnérabilité existe.

Tout ce que vous avez à faire est de brancher une souris, un dongle ou un clavier Razer. Ensuite, Windows 10 téléchargera et exécutera RazerInstaller en tant que SYSTEM, ce qui accorde tous les privilèges. À partir de là, vous pouvez utiliser l’explorateur élevé pour ouvrir Powershell avec un raccourci clavier. Une fois cela fait, le ciel est la limite en termes de ce que vous pouvez faire sur l’ordinateur.

De toute évidence, cette vulnérabilité nécessite que la personne soit physiquement près de l’ordinateur pour brancher un périphérique Razer, ce n’est donc pas le genre de menace dont vous devez craindre d’être exploité à distance. Pourtant, tout ce qui peut accorder à une personne non autorisée un accès complet à un ordinateur sans autorisation est quelque chose qui doit être pris au sérieux et corrigé rapidement.

Que fait Razer ?

Heureusement, Razer a contacté le chercheur qui a découvert la vulnérabilité et a déclaré qu’il travaillait sur un correctif le plus rapidement possible. Espérons qu’une mise à jour sera bientôt publiée qui résoudra le problème, car il doit être résolu avant qu’il ne soit exploité par trop de personnes.

Publicité

Généreusement, Razer a offert au chercheur Jonhat une prime même s’il a divulgué le bogue publiquement, donc la société semble apprécier que le bogue ait été découvert, permettant à Razer de le corriger pour empêcher de futurs exploits.

3

Un juge américain accorde à Xiaomi un sursis temporaire dans une affaire d’interdiction d’investissement

0

Le géant chinois de la technologie Xiaomi aurait obtenu un sursis temporaire dans une affaire en cours visant à faire appliquer une interdiction d’investir.

L’interdiction proposée a été proposée par le gouvernement américain, en raison du fait que le PDG de l’entreprise a reçu un prix de constructeur exceptionnel du socialisme avec des caractéristiques chinoises du ministère chinois de l’Industrie et des Technologies de l’information (MIIT) en 2019. Le gouvernement cherchait à ajouter l’entreprise à un liste noire pour les entreprises ayant des liens avec l’armée chinoise.

En effet, l’interdiction aurait contraint les investisseurs américains à céder leurs participations dans la société. Xiaomi, en poursuivant l’arrêt de l’interdiction, indique qu’une telle interdiction causerait des dommages irréparables. Maintenant, le juge de district américain Rudolph Contreras a apparemment accepté, bloquant l’interdiction d’investissement. Selon le juge Contreras, le gouvernement américain n’a pas présenté d’arguments convaincants pour prouver que Xiaomi constitue un risque pour la sécurité nationale.

Xiaomi veut aller plus loin dans l’interdiction d’investir

Maintenant, comme indiqué ci-dessus, il s’agit d’un sursis temporaire. L’interdiction d’investissement pourrait toujours entrer en vigueur si le gouvernement américain peut plaider contre Xiaomi. Le juge de district américain Contreras est allé jusqu’à conclure que l’entreprise bénéficiera très probablement d’une réparation permanente. Mais cela pourrait changer à l’avenir.

Dans l’intervalle, Xiaomi demande maintenant au tribunal fédéral d’aller plus loin. Plus précisément, il souhaite que le tribunal déclare illégale sa désignation en tant que « compagnie militaire chinoise ». Et en plus de le supprimer définitivement.

Cela aurait pu être bien pire pour Xiaomi

Xiaomi, en faisant face au gouvernement américain à la fois sur sa désignation et sur l’interdiction, a peut-être évité un sort bien pire pour lui-même. Bien que la société ne vende pas nécessairement ses téléphones aux États-Unis, cette interdiction aurait pu supprimer bien plus que les investissements. Par exemple, il aurait finalement pu être radié des bourses américaines. Et cela pourrait potentiellement le pousser vers une fin similaire à celle de Huawei.

3

Top