Razer Synapse est généralement un logiciel décent et la société fait partie de la Meilleures souris de jeu . Toutefois, le logiciel dispose d'une nouvelle vulnérabilité zéro jour qui permet à quiconque de gagner des droits d'administration sur un ordinateur en branchant simplement une souris ou un clavier.
La vulnérabilité zéro jour de Razer
La vulnérabilité a été découverte pour la première fois par le chercheur de sécurité jonhat et posté sur Twitter. Il a ensuite été testé et vérifié par Ordinateur de bile . La publication a été en mesure de confirmer que la vulnérabilité existe.
Tout ce que vous avez à faire est de brancher une souris, une dongle ou un clavier Razer. Suivant, Windows 10 téléchargera et exécutez Razerinstaller comme système, qui accorde des privilèges complets. De là, vous pouvez utiliser l'explorateur élevé à Open PowerShell avec un raccourci clavier. Une fois que cela est fait, le ciel est la limite en termes de ce que vous pouvez faire sur l'ordinateur.
Besoin d'administrateur local et avoir un accès physique?
- Branchez une souris de rasoir (ou le dongle)
- Windows Update téléchargera et exécutera Razerinstaller comme système
- Abuse Explorer élevé pour ouvrir PowerShell avec Shift + Clic droitEssayé de contacter @Razer , mais pas de réponses. Alors voici une Freebie pic.twitter.com/xdkl87rcmz
- Jonhat (@ j0nh4t) 21 août 2021
De toute évidence, cette vulnérabilité nécessite que la personne soit physiquement proche de l'ordinateur à brancher un périphérique de rasoir, ce n'est donc pas le genre de menace que vous devez vous inquiéter d'être exploité à distance. Néanmoins, tout ce qui peut accéder à une personne non autorisée, un accès complet à un ordinateur sans autorisation est quelque chose qui doit être pris au sérieux et fixé rapidement.
Que fait Razer?
Heureusement, Razer a contacté le chercheur qui a découvert la vulnérabilité et a déclaré qu'il travaillait sur un correctif le plus rapidement possible. J'espère qu'une mise à jour est publiée bientôt qui gérera le problème, car elle doit être adressée avant qu'elle ne soit exploitée par trop de personnes.
Générement, Razer a offert à Chercher Jonhat une prime même s'il a divulgué le bogue publiquement, la société semble donc reconnaissante que le bogue a été découvert, permettant à Razer de le réparer pour éviter les exploits futurs.
