Razer Software Vulnerability accorde à n’importe qui des droits d’administrateur sur Windows
Razer Synapse est généralement un logiciel décent, et la société fabrique certaines des meilleures souris de jeu. Cependant, le logiciel présente une nouvelle vulnérabilité zero-day qui permet à n’importe qui d’obtenir des droits d’administrateur sur un ordinateur en branchant simplement une souris ou un clavier.
Vulnérabilité Zero-Day de Razer
La vulnérabilité a été découverte pour la première fois par un chercheur en sécurité jonhat et posté sur Twitter. Il a ensuite été testé et vérifié par Bleeping Computer. La publication a pu confirmer que la vulnérabilité existe.
Tout ce que vous avez à faire est de brancher une souris, un dongle ou un clavier Razer. Ensuite, Windows 10 téléchargera et exécutera RazerInstaller en tant que SYSTEM, ce qui accorde tous les privilèges. À partir de là, vous pouvez utiliser l’explorateur élevé pour ouvrir Powershell avec un raccourci clavier. Une fois cela fait, le ciel est la limite en termes de ce que vous pouvez faire sur l’ordinateur.
Besoin d’un administrateur local et d’un accès physique ?
– Branchez une souris Razer (ou le dongle)
– Windows Update téléchargera et exécutera RazerInstaller en tant que SYSTEM
– Abusez de l’explorateur élevé pour ouvrir Powershell avec Maj + clic droitJ’ai essayé de contacter @Razer, mais pas de réponses. Alors voici un cadeau pic.twitter.com/xDkl87RCmz
– jonhat (@j0nh4t) 21 août 2021
De toute évidence, cette vulnérabilité nécessite que la personne soit physiquement à proximité de l’ordinateur pour brancher un périphérique Razer, ce n’est donc pas le genre de menace dont vous devez craindre d’être exploité à distance. Pourtant, tout ce qui peut accorder à une personne non autorisée un accès complet à un ordinateur sans autorisation est quelque chose qui doit être pris au sérieux et corrigé rapidement.
Que fait Razer ?
Heureusement, Razer a contacté le chercheur qui a découvert la vulnérabilité et a déclaré qu’il travaillait sur un correctif le plus rapidement possible. Espérons qu’une mise à jour sera bientôt publiée qui résoudra le problème, car il doit être résolu avant qu’il ne soit exploité par trop de personnes.
Généreusement, Razer a offert au chercheur Jonhat une prime même s’il a divulgué le bogue publiquement, donc la société semble apprécier que le bogue ait été découvert, permettant à Razer de le corriger pour empêcher de futurs exploits.