Accueil Tags Droits

Tag: droits

Razer Software Vulnerability accorde à n’importe qui des droits d’administrateur sur Windows

0
Chubo – mon chef-d’œuvre/Shutterstock.com

Razer Synapse est généralement un logiciel décent, et la société fabrique certaines des meilleures souris de jeu. Cependant, le logiciel présente une nouvelle vulnérabilité zero-day qui permet à n’importe qui d’obtenir des droits d’administrateur sur un ordinateur en branchant simplement une souris ou un clavier.

Vulnérabilité Zero-Day de Razer

La vulnérabilité a été découverte pour la première fois par un chercheur en sécurité jonhat et posté sur Twitter. Il a ensuite été testé et vérifié par Bleeping Computer. La publication a pu confirmer que la vulnérabilité existe.

Tout ce que vous avez à faire est de brancher une souris, un dongle ou un clavier Razer. Ensuite, Windows 10 téléchargera et exécutera RazerInstaller en tant que SYSTEM, ce qui accorde tous les privilèges. À partir de là, vous pouvez utiliser l’explorateur élevé pour ouvrir Powershell avec un raccourci clavier. Une fois cela fait, le ciel est la limite en termes de ce que vous pouvez faire sur l’ordinateur.

De toute évidence, cette vulnérabilité nécessite que la personne soit physiquement près de l’ordinateur pour brancher un périphérique Razer, ce n’est donc pas le genre de menace dont vous devez craindre d’être exploité à distance. Pourtant, tout ce qui peut accorder à une personne non autorisée un accès complet à un ordinateur sans autorisation est quelque chose qui doit être pris au sérieux et corrigé rapidement.

Que fait Razer ?

Heureusement, Razer a contacté le chercheur qui a découvert la vulnérabilité et a déclaré qu’il travaillait sur un correctif le plus rapidement possible. Espérons qu’une mise à jour sera bientôt publiée qui résoudra le problème, car il doit être résolu avant qu’il ne soit exploité par trop de personnes.

Publicité

Généreusement, Razer a offert au chercheur Jonhat une prime même s’il a divulgué le bogue publiquement, donc la société semble apprécier que le bogue ait été découvert, permettant à Razer de le corriger pour empêcher de futurs exploits.

3

Le bogue du logiciel SteelSeries donne des droits d’administrateur à Windows 10

0
Thanes.Op/Shutterstock.com

Récemment, un bogue a été découvert dans le logiciel Razer Synapse qui accordait un accès administrateur non autorisé. Maintenant, un bogue similaire a été trouvé dans le logiciel SteelSeries qui donne à toute personne qui branche un appareil un contrôle complet sur un PC Windows 10 avec des droits d’administrateur.

SteelSeries suit Razer

Chercheur en sécurité Laurent Amer a décidé d’enquêter après l’apparition de la vulnérabilité Razer. Ils ont découvert qu’il y avait un lien dans l’écran du contrat de licence qui s’ouvrait avec les privilèges SYSTEM pendant le processus de configuration de l’appareil, accordant ainsi un accès complet à une machine Windows 10 en tant qu’administrateur.

Comment ouvrir l'invite de commande en tant qu'administrateur sous Windows 8 ou 10

EN RELATIONComment ouvrir l’invite de commande en tant qu’administrateur sous Windows 8 ou 10

Amer a ouvert le lien dans Internet Explorer. Une fois là-bas, c’était aussi simple que d’enregistrer une page Web et de lancer une invite de commande élevée à partir du menu contextuel. À partir de là, vous pouvez vous déplacer sur le PC avec des privilèges élevés et faire tout ce qu’un administrateur peut faire.

Cela s’applique à toutes sortes de périphériques SteelSeries tels que souris, claviers, casques, etc.

Publicité

Vous n’avez même pas besoin d’un appareil réel, car il existe une méthode publiée dans un vidéo par le chercheur István Tóth qui émule en fait un appareil SteelSeries ou Razer et vous permet de lancer le processus d’installation sans même brancher de matériel.

SteelSeries résout-il le problème ?

Un porte-parole de SteelSeries a parlé à BleepingComputer. Ils ont déclaré : « Nous sommes conscients du problème identifié et avons désactivé de manière proactive le lancement du programme d’installation SteelSeries qui est déclenché lorsqu’un nouvel appareil SteelSeries est branché. Cela supprime immédiatement l’opportunité d’un exploit et nous travaillons sur une mise à jour logicielle qui traitera le problème de manière permanente et sera bientôt publié.

Donc, pour le moment, il semble que SteelSeries ait empêché l’exploit. Cependant, selon Amer, on pourrait enregistrer l’exécutable signé vulnérable dans le dossier temporaire et toujours l’exécuter lors du branchement d’un appareil SteelSeries (ou de son émulation).

EN RELATION: Razer Software Vulnerability accorde à n’importe qui des droits d’administrateur sur Windows

3

Amazon demande les droits de licencier l’adresse Web de la télévision avec cessation et renoncement au propriétaire du site

0

Amazon Fire TV a sans aucun doute été un grand succès, à tel point qu’il y a probablement eu un grand nombre de personnes qui ont voulu créer des pages de fans ou des sites dédiés aux nouvelles ou aux événements avec la dernière entreprise de produits d’Amazon. Si vous ne le saviez pas, grâce à la sortie d’Amazon Fire TV et Fire Phone, Amazon a déposé le mot «Fire» et a ainsi envoyé une lettre de cessation et de désistement par e-mail au propriétaire d’un site dédié aux fans sur Amazon Fire LA TÉLÉ. Le site Web, actuellement appelé FireTVNews.com (mais pas pour longtemps), a été demandé par Amazon pour remettre les droits sur le domaine dans un délai d’une semaine.

Ce n’est pas nécessairement beaucoup de temps, mais encore une fois, lorsque vous êtes aussi gros qu’Amazon, nous supposons que vous avez ce genre de poids à jeter et que vous n’avez pas besoin de donner aux gens plus de temps que vous ne le souhaitez. Le propriétaire du site dit qu’il avait certes configuré et enregistré le domaine et le site Web en sachant qu’il pourrait être contacté par l’équipe juridique d’Amazon un jour, mais il l’a quand même fait en espérant qu’Amazon avait un peu plus de cœur en eux que cela, et peut-être avaient-ils espéré qu’ils pourraient même se sentir flattés qu’un site de fans consacre du temps à publier des informations sur leur produit. Le domaine du site n’est pas la seule chose attaquée, car Amazon avait également demandé que la page Facebook du site Web FireTVNews.com soit également supprimée, et le propriétaire dit qu’il ne serait pas surpris s’il lui demandait de supprimer le compte Twitter. aussi, bien que cela n’ait pas été spécifié dans l’e-mail.

Le site, bien que techniquement disparu bientôt, continuera simplement sous un nom et une adresse Web différents. Voilà la bonne nouvelle. Le propriétaire du site déclare qu’il s’agit d’un petit blog avec une poignée de lecteurs fidèles, raison pour laquelle il avait décidé de ne pas se battre contre Amazon pour les droits du domaine. Probablement une décision intelligente. C’est malheureux pour FireTVNews, mais le «spectacle doit continuer» comme on dit, même si un nouveau nom et un nouveau lieu sont nécessaires.

3

AT&T rend les plans illimités avec droits acquis plus chers

0

AT&T a annoncé qu’elle augmenterait le prix de ses forfaits de données illimitées avec droits acquis de 5 $ par mois, portant leur prix à 45 $. Le changement entrera en vigueur le mois prochain et les abonnés concernés devraient recevoir une notification concernant l’augmentation du tarif prochainement. Selon l’opérateur de réseau, l’augmentation du tarif est nécessaire pour que l’opérateur puisse continuer à fournir le meilleur service à ses abonnés face à l’augmentation de la consommation de données chez les consommateurs. Ce n’est pas la première fois qu’un opérateur américain augmente les frais qu’il facture aux abonnés disposant de forfaits de données illimitées bénéficiant de droits acquis. AT&T a déjà augmenté le prix de ses plans avec droits acquis au moins deux fois au cours des deux dernières années. Le transporteur a ajouté 5 $ au coût des plans bénéficiant de droits acquis en février 2016, et il a de nouveau augmenté les tarifs de 5 $ en mars 2017. En revanche, en 2015, Verizon a augmenté le coût de ses offres de contrepartie d’autant comme 20 $, et comme AT&T, le transporteur a justifié le déménagement comme nécessaire pour assurer la meilleure performance possible du réseau du transporteur au profit de ses abonnés.

Le transporteur a assuré à ses abonnés que l’augmentation de prix n’affecterait pas les vitesses de données qu’ils connaissent sur son réseau, bien qu’il convient de noter que l’opérateur de réseau met également en œuvre la dépriorisation, ce qui signifie que les abonnés qui ont déjà consommé plus de 22 Go de données dans une facturation cycle verra des vitesses réduites une fois que le réseau connaît une congestion. Cependant, les vitesses de transmission des données des abonnés devraient redevenir normales lorsque le trafic de données sur leur réseau a diminué.

AT&T informe également les abonnés concernés qu’ils ont le choix de passer à un autre forfait de données. Cependant, une fois que les consommateurs le font, ils ne sont plus autorisés à revenir à leur forfait de données illimité avec droits acquis. Pendant ce temps, AT&T rappelle aux abonnés que s’ils choisissent d’annuler leur abonnement, ils devront peut-être payer le solde des acomptes pour les appareils ou accessoires liés au plan. Le solde restant est dû immédiatement après l’annulation du service.

3

L’ancien Google Exec a été expulsé pour avoir défendu les droits de l’homme

0

L’ancien chef des relations internationales de Google, Ross LaJeunesse a quitté l’entreprise en avril 2019. Maintenant, il raconte son côté de l’histoire, et pourquoi il a quitté le géant de la recherche une décennie après l’avoir rejoint.

Le travail de LaJeunesse était de lutter et de défendre les droits de l’homme en Chine. Cela a commencé après que Google a annoncé qu’il cesserait de censurer les résultats de recherche dans le pays, pour protéger la sécurité et la liberté d’expression, il y a près d’une décennie.

Comme vous vous en doutez, LaJeunesse a pris cette mission à cœur. Il a conçu un programme des droits de l’homme pour formaliser les principes de Google en matière de soutien à la liberté d’expression et à la vie privée. Il faisait du lobbying pour cela en interne à partir de 2017.

Dans un certain contexte, c’était à l’époque où Google envisageait un retour sur le marché chinois. Après avoir décidé de quitter la Chine en 2010, en raison de ses lois de censure.

LaJeunesse prétend que Google l’a expulsé en avril

LaJeunesse a partagé une lettre aujourd’hui, qui déclarait qu’après 11 ans de travail pour protéger les droits de l’homme en Chine, Google lui avait dit qu’il n’y avait plus de travail pour lui. Cela était censé être dû à une « réorganisation » de Google.

Il affirme également que Google s’est éloigné de sa devise « ne soyez pas mauvais ».

Cependant, il n’est pas le premier ancien ou actuel googleur à dire cela à propos de l’entreprise.

Google a constamment empêché LaJeunesse de lancer son programme de défense des droits humains. Et l’a même tenu à l’écart des réunions sur le projet Dragonfly – le moteur de recherche censuré sur lequel Google travaillait, pour la Chine.

Pourquoi LaJeunesse rend-il cela public maintenant?

Certains pourraient dire que LaJeunesse recherche de l’attention. Et c’est parce qu’il a annoncé qu’il se présente pour un siège au Sénat dans le Maine. Défier la sénatrice républicaine à quatre mandats Susan Collins pour son siège. Ce sera une bataille difficile pour LaJeunesse, car Collins représente le Maine à Capitol Hill depuis 1997.

Dans un tweeter aujourd’hui, dans lequel LaJeunesse partageait l’article du Washington Post à ce sujet, il a déclaré que « cette histoire est plus grande que moi, et elle est plus grande que Google. La cupidité et l’abus de pouvoir n’ont pas seulement infecté des entreprises américaines comme Google, elles ont infecté Washington aussi. Et il est temps de l’arrêter. « 

LaJeunesse ne s’y trompe pas. La cupidité et l’abus de pouvoir sont les motivations de Washington ces jours-ci. Mais passer du statut de cadre supérieur chez Google à celui de candidat au Sénat est un assez gros changement. Mais cela montre aussi que LaJeunesse, c’est le business, dans la défense des droits de l’homme. Pas seulement aux États-Unis, mais aussi dans d’autres pays du monde.

3

Top