Branchez cette souris, obtenez les privilèges d’administrateur Windows !

  • FrançaisFrançais



  • Le chercheur en sécurité Jonhat a partagé un tweet exposant une vulnérabilité zero-day dans le logiciel d’installation Razer Synapse. Une simple clé USB ou dongle plug-and-play peut vous donner des privilèges d’administrateur Windows.

    Dans l’industrie des périphériques informatiques, Razer est connu pour ses souris et claviers de jeu. Le logiciel d’installation appelé Synapse est automatiquement téléchargé lorsqu’un nouvel appareil est branché pour la première fois. Il abuse de l’explorateur élevé pour ouvrir Powershell et obtenir un accès administrateur.

    Pour faire simple, si l’on peut obtenir un accès administrateur à Windows, ils peuvent obtenir un contrôle complet du système d’exploitation et installer n’importe quel logiciel/matériel et faire l’école buissonnière en installant également des logiciels malveillants causant d’énormes dégâts.

    Le chercheur en sécurité a contacté Razer pour partager la vulnérabilité, cependant, il n’a reçu aucune réponse de leur part. Il a en outre divulgué les informations sur la vulnérabilité zero-day sur Twitter, expliquant comment le bogue fonctionne.

    Une fois que l’exploitation a commencé à être largement discutée et tweetée, Razer en a pris connaissance et a contacté Jonhat. Dans une mise à jour, le chercheur a déclaré qu’il avait été contacté et assuré par Razer que la société travaillait sur un correctif de grande importance. Il s’est également vu offrir une prime même si le bogue a été divulgué publiquement.

    Qu’est-ce que PowerShell ?

    PowerShell est un framework d’automatisation des tâches et de gestion de configuration de Microsoft, composé d’un shell de ligne de commande et du langage de script associé. Étant donné que la commande s’ouvre avec des privilèges d’administrateur par défaut, tous les processus obtiennent un accès administrateur.

    La vulnérabilité Windows

    Une série de vulnérabilités critiques a été signalée autour de Windows, la plus récente étant le bogue du spouleur d’impression (CVE-2021-36958). Microsoft avait publié des correctifs de sécurité concernant 44 CVE au cours du seul mois d’août.

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *