Matériel

Un bogue dans l'application Synapse pour l'utilisation d'une souris Razer peut amener n'importe qui à avoir des autorisations d'administrateur sur Windows

2025
Un bogue dans l'application Synapse pour l'utilisation d'une souris Razer peut amener n'importe qui à avoir des autorisations d'administrateur sur Windows

Table des matières:

Anonim

La sécurité Windows a toujours été l'un des chevaux de bataille de ceux qui prétendent que c'est un système qui n'est pas aussi sécurisé qu'il devrait l'être et la vérité est qu'ils sont armés de raison avec des nouvelles comme celle-ci , concernant un bogue qui vous permet d'obtenir des autorisations d'administrateur lors de l'installation de pilotes pour unesouris sans fil Razer

Une nouvelle vulnérabilité qui ne vous oblige pas à cliquer sur un fichier suspect ou à installer un programme à partir de sources non officielles.Une brèche qui met en danger la sécurité des ordinateurs et bien que pour en profiter, l'attaquant doit avoir un accès physique à l'ordinateur, cela montre quand même que Microsoft Vous avez encore beaucoup de travail à faire pour améliorer la sécurité de votre système.

Accès complet à l'ordinateur

"

Et dans ce cas, le problème survient lorsque les pilotes d&39;une souris sans fil Razer sont installés via l&39;application Synapse C&39;est C&39;est le outil qui permet de configurer tous les paramètres ainsi que de personnaliser les fonctions et les commandes pour faciliter l&39;utilisation, par exemple, d&39;une souris et qui bénéficie du système Plug and Play>"

L'application Synapse se lance automatiquement lorsqu'une souris Razer est connectée. À l'aide du fichier RazerInstaller.exe, une installation normale est effectuée qui permet également à l'utilisateur d'ouvrir une fenêtre de l'explorateur pour choisir où installer les pilotes.Et c'est là que le problème commence, puisque l'utilisateur peut ouvrir PowerShell et accéder à presque toutes les fonctions de l'ordinateur.

La vulnérabilité a été découverte et publiée sur Twitter par l'utilisateur @j0nh4t, qui a décidé de rendre publique l'existence de cette faille de sécurité après avoir contacté Razer et n'avoir reçu aucune réponse dans un premier temps. À la suite de cet article, de Razer, ils nous ont contactés, pour faire une déclaration, indiquant qu'ils travaillent sur des changements dans l'application pour limiter ce cas usage:

"

Pour profiter de ce bug il est nécessaire d&39;avoir à la fois une souris Razer et un accès personnel à l&39;équipement, deux limites qui minimisent l&39;impact de l&39;écart qui peut cependant laisser planer le doute sur le nombre de pannes de ce type pouvant affecter d&39;autres appareils Plug & Play."

Via | Slashgear

Matériel

Le choix des éditeurs

HTC se désintéresse-t-il de Windows Phone ?

HTC se désintéresse-t-il de Windows Phone ?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Images de ce que pourrait être le nouveau Nokia Lumia EOS

Images de ce que pourrait être le nouveau Nokia Lumia EOS

2025
Appareils Build 2013 : en attente des fabricants

Appareils Build 2013 : en attente des fabricants

2025
Back to top button