Bien que Microsoft travaille sans relâche pour éliminer ce stigmate, Windows conserve toujours l'image d'un système d'exploitation
Cependant, il arrive un moment où pirater le systèmecela devient presque trop facile, par exemple, lorsque vous branchez une souris Razer, qui à son tour démarre un processus qui permet à presque toute personne ayant un accès physique à un ordinateur d'obtenir des droits d'administrateur au niveau du système.
Les utilisateurs de Windows sont habitués au concept« Plug and Play », lorsque les nouveaux périphériques « fonctionnent tout simplement » une fois connecté. Cela implique généralement l'utilisation d'un programme qui s'exécute automatiquement pour télécharger et installer les pilotes de périphérique et configurer le PC pour qu'il reconnaisse le périphérique externe. Ce système est utilisé par presque tous les accessoires Windows connus, ce qui suggère que cette vulnérabilité particulière du jour zéro n'est pas exclusive à Razer.
Ce qui rend le problème plus grave, c'est queque le programme d'installation du logiciel Synapse de Razer rend ce processus trop simple. Synapse – est une application qui permet aux utilisateurs de personnaliser le matériel Razer avec des fonctionnalités avancées telles que le remappage des touches et des boutons. Le programme d'installation de Synapse se lance automatiquement lorsque vous connectez votre souris Razer, et c'est là que le bug s'est glissé.
Programme RazerInstaller.exe, bien sûr, s'exécute avec des privilèges au niveau du système pour apporter des modifications à un PC Windows. Cependant, il permet également à l'utilisateur d'ouvrir une instance de l'Explorateur de fichiers avec les mêmes autorisations et de lancer PowerShell, ce qui lui permettra de faire ce qu'il veut sur le système, y compris d'installer des logiciels malveillants. N'ayant reçu aucune réponse de Razer, le chercheur en sécurité @j0nh4t a décidé de divulguer publiquement la vulnérabilité.
Besoin d'un administrateur local et d'un accès physique ?
– Branchez une souris Razer (ou le dongle)
– Windows Update téléchargera et exécutera RazerInstaller en tant que SYSTEM
– Abuser de l'Explorateur élevé pour ouvrir Powershell avec Shift+Clic droitJ'ai essayé de contacter @Razer, mais pas de réponse. Voici donc un cadeau pic.twitter.com/xDkl87RCmz
- jonhat (@ j0nh4t) 21 août 2021
La bonne nouvelle est que ceL'exploit nécessite qu'un attaquant accède physiquement à l'ordinateur Windows cible et à la souris Razer. Ce dernier, bien sûr, est vendu à chaque tour, et il n'est pas difficile de l'acheter. Brisant le silence, Razer a reconnu le bogue et a promis de publier un correctif dès que possible, bien que cela soulève toujours la question de savoir combien d'installateurs ont des failles de sécurité similaires.
Source : @j0nh4t
</ p>