Razer est un nom familier sur nos meilleures listes de souris de jeu et de meilleurs claviers de jeu, mais il s’avère que ces périphériques serpentins ont un talent caché plutôt énervant : il suffit apparemment d’en brancher un et d’installer le logiciel Razer Synapse pour accorder des privilèges d’administrateur sur n’importe quel PC Windows 10 ou Windows 11.
utilisateur Twitter Jonhat a découvert l’exploit, qui a été facilement reproduit par Bleeping Computer. Le problème est en grande partie lié à la manière dont Windows Update télécharge automatiquement le logiciel Synapse : étant donné que Windows Update dispose des privilèges SYSTEM (c’est-à-dire administrateur), il accorde le même niveau d’accès à Synapse.
Là où les choses peuvent vraiment devenir louches, c’est lors de l’installation de Synapse. Vous, ou quelqu’un essayant de jouer avec votre PC, pouvez ouvrir une fenêtre PowerShell à partir du programme d’installation – et parce que Windows a effectivement donné des pouvoirs d’administration à Synapse, cela donne également des pouvoirs d’administration à la fenêtre PowerShell. Grâce à cette guirlande de sécurité incertaine, toute personne sachant exécuter des commandes dans PowerShell aura essentiellement le contrôle de l’administrateur sur le PC.
Bien qu’il y ait quelque chose de très drôle à propos d’un rongeur RVB en plastique provoquant la chute de la plate-forme autrement verrouillée de quelqu’un, il y a évidemment de la place ici pour une faute professionnelle vraiment désagréable, de la suppression de fichiers importants à l’installation de logiciels malveillants.
Besoin d’un administrateur local et d’un accès physique ?
– Branchez une souris Razer (ou le dongle)
– Windows Update téléchargera et exécutera RazerInstaller en tant que SYSTEM
– Abusez de l’explorateur élevé pour ouvrir Powershell avec Maj + clic droitJ’ai essayé de contacter @Razer, mais pas de réponses. Alors voici un cadeau pic.twitter.com/xDkl87RCmz
– Jonhat (@j0nh4t) 21 août 2021
Cela dit, il semble que ce soit un exploit assez facile pour se protéger. D’une part, cela dépend du fait que le méchant ait un accès physique à votre PC, et franchement, s’il en est arrivé à ce stade en premier lieu, il y a bien pire qu’il pourrait lui faire. Si vous craignez de laisser votre PC sans surveillance, vous pouvez toujours désactiver les ports USB de votre système via le Gestionnaire de périphériques, puis les réactiver à votre retour.
Je vais aussi commencer à dire aux gens que c’est la raison pour laquelle je me suis débarrassé de ma dernière souris Razer, et que ce n’était absolument pas parce que je l’ai cassée sur mon bureau lors d’une misérable session Deep Rock Galactic comme un bébé homme géant.