Windows 10 - Brancher une souris Razer suffit à pirater un ordinateur
Publié

Windows 10Brancher une souris Razer suffit à pirater un ordinateur

La marque d’accessoires informatiques a annoncé un futur correctif après qu’un chercheur a découvert une faille importante liée à son logiciel.

La firme singapourienne Razer est connue pour ses souris et ses claviers pour les adeptes de jeux vidéo.

La firme singapourienne Razer est connue pour ses souris et ses claviers pour les adeptes de jeux vidéo.

imago images / STPP

Gagner les droits administrateur sur un ordinateur pour en prendre le contrôle et éventuellement y installer des logiciels malveillants est littéralement aussi simple que d’y brancher une souris. En effet, un chercheur en sécurité connu sous le pseudonyme «jonhat» a découvert une faille liée au logiciel Synapse de la société Razer.

Permettant de configurer les appareils de la célèbre marque d’accessoires informatiques, ce logiciel s’installe automatiquement lors du branchement d’une souris sur Windows 10. Il s’avère que le programme d’installation se lance en disposant des droits administrateur, comme a pu aussi le constater Bleeping Computer. Lorsque l’assistant d’installation propose la possibilité de choisir dans quel dossier installer le logiciel, il est possible de détourner le processus pour obtenir les droits administrateur, comme «jonhat» en fait la démonstration sur Twitter.

En appuyant sur la touche Majuscule + clic droit, une fenêtre de dialogue permet d’ouvrir une fenêtre PowerShell (logiciel de Windows qui permet d’entrer des lignes de commandes à exécuter). Il est dès lors possible de prendre le contrôle total de l’ordinateur. À noter que le piratage ne peut pas être exécuté à distance. Il exige que le hacker ait un accès physique à l’ordinateur et qu’il soit équipé d’une souris Razer.

L’entreprise a annoncé qu’elle allait déployer un correctif. Elle a aussi fait savoir au chercheur qu’il recevrait une récompense liée à son programme Bug Bounty pour sa découverte, même si celui-ci a rendu la vulnérabilité publique avant qu’elle ne soit corrigée.

(man)

Ton opinion

5 commentaires