Accueil Tags Dadministrateur

Tag: dadministrateur

Razer Software Vulnerability accorde à n’importe qui des droits d’administrateur sur Windows

0
Chubo – mon chef-d’œuvre/Shutterstock.com

Razer Synapse est généralement un logiciel décent, et la société fabrique certaines des meilleures souris de jeu. Cependant, le logiciel présente une nouvelle vulnérabilité zero-day qui permet à n’importe qui d’obtenir des droits d’administrateur sur un ordinateur en branchant simplement une souris ou un clavier.

Vulnérabilité Zero-Day de Razer

La vulnérabilité a été découverte pour la première fois par un chercheur en sécurité jonhat et posté sur Twitter. Il a ensuite été testé et vérifié par Bleeping Computer. La publication a pu confirmer que la vulnérabilité existe.

Tout ce que vous avez à faire est de brancher une souris, un dongle ou un clavier Razer. Ensuite, Windows 10 téléchargera et exécutera RazerInstaller en tant que SYSTEM, ce qui accorde tous les privilèges. À partir de là, vous pouvez utiliser l’explorateur élevé pour ouvrir Powershell avec un raccourci clavier. Une fois cela fait, le ciel est la limite en termes de ce que vous pouvez faire sur l’ordinateur.

De toute évidence, cette vulnérabilité nécessite que la personne soit physiquement près de l’ordinateur pour brancher un périphérique Razer, ce n’est donc pas le genre de menace dont vous devez craindre d’être exploité à distance. Pourtant, tout ce qui peut accorder à une personne non autorisée un accès complet à un ordinateur sans autorisation est quelque chose qui doit être pris au sérieux et corrigé rapidement.

Que fait Razer ?

Heureusement, Razer a contacté le chercheur qui a découvert la vulnérabilité et a déclaré qu’il travaillait sur un correctif le plus rapidement possible. Espérons qu’une mise à jour sera bientôt publiée qui résoudra le problème, car il doit être résolu avant qu’il ne soit exploité par trop de personnes.

Publicité

Généreusement, Razer a offert au chercheur Jonhat une prime même s’il a divulgué le bogue publiquement, donc la société semble apprécier que le bogue ait été découvert, permettant à Razer de le corriger pour empêcher de futurs exploits.

3

Le bogue du logiciel SteelSeries donne des droits d’administrateur à Windows 10

0
Thanes.Op/Shutterstock.com

Récemment, un bogue a été découvert dans le logiciel Razer Synapse qui accordait un accès administrateur non autorisé. Maintenant, un bogue similaire a été trouvé dans le logiciel SteelSeries qui donne à toute personne qui branche un appareil un contrôle complet sur un PC Windows 10 avec des droits d’administrateur.

SteelSeries suit Razer

Chercheur en sécurité Laurent Amer a décidé d’enquêter après l’apparition de la vulnérabilité Razer. Ils ont découvert qu’il y avait un lien dans l’écran du contrat de licence qui s’ouvrait avec les privilèges SYSTEM pendant le processus de configuration de l’appareil, accordant ainsi un accès complet à une machine Windows 10 en tant qu’administrateur.

Comment ouvrir l'invite de commande en tant qu'administrateur sous Windows 8 ou 10

EN RELATIONComment ouvrir l’invite de commande en tant qu’administrateur sous Windows 8 ou 10

Amer a ouvert le lien dans Internet Explorer. Une fois là-bas, c’était aussi simple que d’enregistrer une page Web et de lancer une invite de commande élevée à partir du menu contextuel. À partir de là, vous pouvez vous déplacer sur le PC avec des privilèges élevés et faire tout ce qu’un administrateur peut faire.

Cela s’applique à toutes sortes de périphériques SteelSeries tels que souris, claviers, casques, etc.

Publicité

Vous n’avez même pas besoin d’un appareil réel, car il existe une méthode publiée dans un vidéo par le chercheur István Tóth qui émule en fait un appareil SteelSeries ou Razer et vous permet de lancer le processus d’installation sans même brancher de matériel.

SteelSeries résout-il le problème ?

Un porte-parole de SteelSeries a parlé à BleepingComputer. Ils ont déclaré : « Nous sommes conscients du problème identifié et avons désactivé de manière proactive le lancement du programme d’installation SteelSeries qui est déclenché lorsqu’un nouvel appareil SteelSeries est branché. Cela supprime immédiatement l’opportunité d’un exploit et nous travaillons sur une mise à jour logicielle qui traitera le problème de manière permanente et sera bientôt publié.

Donc, pour le moment, il semble que SteelSeries ait empêché l’exploit. Cependant, selon Amer, on pourrait enregistrer l’exécutable signé vulnérable dans le dossier temporaire et toujours l’exécuter lors du branchement d’un appareil SteelSeries (ou de son émulation).

EN RELATION: Razer Software Vulnerability accorde à n’importe qui des droits d’administrateur sur Windows

3

Comment exécuter automatiquement un programme avec des privilèges d’administrateur lors de la connexion de l’utilisateur sous Windows?

0

Parfois, vous voulez ou avez besoin qu’un programme s’exécute automatiquement avec des privilèges élevés dès que vous vous connectez à Windows, mais comment configurer quelque chose comme ça? Le post de questions et réponses SuperUser d’aujourd’hui contient des conseils utiles pour un lecteur frustré.

La séance de questions-réponses d’aujourd’hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web de questions-réponses.

Capture d’écran gracieuseté d’Acid Pix (Flickr).

La question

Le lecteur SuperUser Frederick Zhang veut savoir comment exécuter automatiquement un programme avec des privilèges d’administrateur lors de la connexion de l’utilisateur:

J’utilise Windows 8.1 (64 bits) et je voudrais exécuter automatiquement un programme avec des privilèges d’administrateur lors de la connexion de l’utilisateur.

J’ai essayé de faire un raccourci du programme et j’ai coché la Exécuter en tant qu’administrateur dans les propriétés du raccourci du programme lui-même, puis a essayé de placer le raccourci dans les deux emplacements indiqués ci-dessous, mais en cochant la case, il est devenu invalide.

  • C: Users MyUser AppData Roaming Microsoft Windows Start Menu Programs Startup
  • C: ProgramData Microsoft Windows Menu Démarrer Programmes Démarrage

J’ai ensuite édité le programme à l’aide de Resource Hacker pour modifier son manifeste afin que les privilèges d’administrateur soient requis pour exécuter ce programme. Cela a également rendu les raccourcis sous les répertoires de démarrage invalides. Après cela, j’ai également essayé d’ajouter le programme à l’emplacement suivant, mais cela n’a pas fonctionné non plus.

  • HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run

Comment puis-je exécuter automatiquement un programme avec des privilèges d’administrateur lors de la connexion utilisateur?

Comment exécuter automatiquement un programme avec des privilèges d’administrateur lors de la connexion de l’utilisateur?

La réponse

Le contributeur de SuperUser Syberdoor a la réponse pour nous:

La meilleure façon de procéder (et la seule manière simple si vous souhaitez non seulement que cela s’exécute avec des privilèges d’administrateur, mais également sans invites UAC) consiste à créer une tâche planifiée. Avec une tâche planifiée, vous pouvez spécifier sous quel utilisateur vous souhaitez l’exécuter et qu’elle devrait fonctionner avec les privilèges les plus élevés.

C’est probablement ce que vous voulez vraiment car le bouton de la case à cocher Exécuter en tant qu’administrateur dans les propriétés de raccourci déclenche des invites UAC plutôt que d’utiliser réellement un utilisateur administratif. Si vous spécifiez également un déclencheur comme à la connexion de l’utilisateur, cela devrait avoir le même effet que l’utilisation de la clé de démarrage ou d’exécution.

Vous pouvez également utiliser courir comme avec le option d’enregistrement des informations d’identification pour stocker le mot de passe d’un autre utilisateur une fois et le mettre en cache pour toujours, mais cela ne fonctionne pas pour les invites UAC pour autant que je sache.


Vous avez quelque chose à ajouter à l’explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d’autres utilisateurs de Stack Exchange avertis en technologie? Consultez le fil de discussion complet ici.

3

Top