En raison d’un bogue dans l’application Synapse, une souris Razer peut amener n’importe qui à avoir des autorisations d’administrateur dans Windows. La sécurité de Windows a toujours été l’un des chevaux de bataille de ceux qui prétendent que le système n’est pas aussi sécurisé qu’il devrait l’être, et la vérité est qu’ils ont raison avec des nouvelles comme celle-ci, concernant un bogue qui permet d’obtenir des autorisations d’administrateur lors de l’installation du pilotes d’une souris sans fil Razer.
Une nouvelle vulnérabilité qui ne nécessite pas de cliquer sur un fichier suspect ou d’installer un programme à partir de sources non officielles. Une brèche qui met en péril la sécurité des ordinateurs et même si, pour l’exploiter, l’attaquant doit avoir un accès physique à l’ordinateur, cela montre tout de même que Microsoft a encore beaucoup de travail à faire pour améliorer la sécurité de son système.
Et dans ce cas, le problème se pose lors de l’installation des pilotes d’une souris sans fil Razer via l’application Synapse. C’est l’outil qui vous permet de configurer tous les paramètres ainsi que de personnaliser les fonctions et les commandes pour faciliter l’utilisation, par exemple, d’une souris et qui bénéficie du système “Plug and Play” qui facilite la connexion des appareils par simplement ” en les branchant sur le PC.
L’application Synapse s’exécute automatiquement lorsqu’une souris Razer est connectée. À l’aide du fichier RazerInstaller.exe, une installation normale est effectuée, ce qui permet toutefois également à l’utilisateur d’ouvrir une fenêtre d’explorateur pour choisir où installer les pilotes. Et c’est là que le problème commence, car l’utilisateur peut ouvrir PowerShell et accéder à presque toutes les fonctions de l’ordinateur.
Besoin d’un administrateur local et d’un accès physique ?
– Branchez une souris Razer (ou le dongle)
– Windows Update téléchargera et exécutera RazerInstaller en tant que SYSTEM
– Abusez de l’explorateur élevé pour ouvrir Powershell avec Maj + clic droitJ’ai essayé de contacter @Razer, mais pas de réponses. Alors voici un cadeau pic.twitter.com/xDkl87RCmz
– jonhat (@j0nh4t) 21 août 2021
La vulnérabilité a été découverte et publiée sur Twitter par l’utilisateur @ j0nh4t, qui a décidé de rendre publique l’existence de cette faille de sécurité après avoir contacté Razer et n’avoir obtenu aucune réponse dans un premier temps. Suite à cet article, Razer a publié une déclaration, indiquant qu’ils travaillent sur des modifications de l’application pour limiter ce cas d’utilisation.
Le communiqué indique : « Nous avons pris connaissance d’une situation dans laquelle notre logiciel, dans un cas d’utilisation très spécifique, offre à l’utilisateur un accès plus large à son ordinateur pendant le processus d’installation. Nous avons enquêté sur le problème et apportons actuellement des modifications à l’application d’installation pour limiter ce cas d’utilisation et publierons une version mise à jour sous peu. L’utilisation de notre logiciel (y compris l’application d’installation) ne fournit pas un accès tiers non autorisé à votre ordinateur.
L’exploitation de ce bogue nécessite à la fois une souris Razer et un accès personnel à l’ordinateur, deux limites qui minimisent l’impact de la violation mais peuvent nous amener à nous demander combien de ces bogues peuvent affecter d’autres appareils « Plug & Play ».
