Attention, la connexion d’une souris Razer peut compromettre le compte Windows

Attention, La Connexion D'une Souris Razer Peut Compromettre Le Compte

Les systèmes d’exploitation les plus modernes offrent aux utilisateurs des fonctionnalités très importantes pour rationaliser leur utilisation, en simplifiant certains processus. Celles-ci se produisent souvent sans que l’utilisateur s’en aperçoive et même sans son intervention.

C’est précisément ce qui se passe lorsque l’on allume, par exemple, un périphérique. Lorsque nous apportons une souris ou un autre périphérique à Windows, les pilotes sont automatiquement installés, ils peuvent donc être utilisés immédiatement et sans aucune complication. C’est là que se trouve le dernier problème de Windows, cette fois avec les souris Razer.

Razer est une marque bien connue de périphériques pour Windows et d’autres systèmes. Axé sur le domaine du jeu, il a les souris comme l’un de ses produits les plus forts, avec des offres variées et très intéressantes pour ceux qui se consacrent à ce domaine.

C’est précisément cette gamme de produits qui est désormais sous le feu, avec une vulnérabilité découverte. En connectant une souris Razer à Windows, tout utilisateur peut obtenir des privilèges administratifs et prendre le contrôle total de Windows.

Bien que cela nécessite la présence physique de l’attaquant à côté de la machine attaquante, il est rapidement possible d’exploiter la faille et de prendre le contrôle de Windows. La faille découverte provient de la fonctionnalité Windows qui installe les pilotes et de l’application Razer Synapse.

Pendant le processus d’installation, l’utilisateur peut décider où installer cette application et ainsi ouvrir la porte à l’attaque. Le processus d’installation s’exécute avec des privilèges plus élevés et l’explorateur de fichiers hérite donc de ces autorisations. Lors de l’ouverture d’une console, quelque chose de simple, elle dispose également d’autorisations élevées.

Bien qu’il ait initialement ignoré le problème, Razer a fini par admettre qu’il existe et qu’il est d’une grande importance. Ainsi, il s’est également engagé à résoudre la faille très rapidement et à modifier le processus d’installation de son application.

Le plus inquiétant est que ce défaut identifié chez Razer ne devrait pas être propre à la marque. Certes, d’autres appareils et autres logiciels doivent être tout aussi vulnérables et mettre les utilisateurs en danger.