Une faille de sécurité présente dans le logiciel des souris USB de la marque Razer a été découverte par un hacker. Une fois exploitée, elle permet tout simplement de gagner les droits administrateurs d'un système. En d'autres termes, un attaquant obtient ainsi le droit de faire ce qu'il entend du PC ciblé.

Alors qu'une faille de sécurité vieille de 16 ans menace actuellement des centaines de millions de PC, le hacker “JonHat” vient de découvrir une nouvelle vulnérabilité présente dans le logiciel des souris USB Razer baptisé Synapse. Comme il le précise, ce bug se situe dans l'interaction entre le logiciel et le système d'exploitation Windows.

Si vous êtes propriétaire de l'une des souris USB de la marque, vous n'êtes pas sans savoir qu'au branchement initial du périphérique sur votre PC, l'installation du logiciel Synapse est lancée automatiquement. Cet outil sert principalement à configurer les différents appareils de la marque. Dans le cas des souris, il permet par exemple d'attribuer des commandes aux différentes touches de la souris, ou encore de modifier le DPI.

Or, il s'avère que c'est un programme de Windows qui se charge de lancer automatiquement le téléchargement de Synapse. C'est justement là que le problème se pose. En effet, le programme en question dispose des droits d'administrateur sur le PC. Et comme l'explique le hacker, il s'avère que ce programme transfère par la même occasion ce niveau de privilège à Synapse lorsqu'il est téléchargé.

À lire également : Windows 365 – un pirate a déjà réussi à voler les mots de passe et les noms d’utilisateur

Une faille particulièrement simple à exploiter, sur le papier

Et durant l'installation de Synapse, le logiciel peut vous proposer d'opter pour un chemin alternatif via l'explorateur de fichiers. C'est ici que le hacker exploite la faille en question. En faisant un simple Shift + clic droit sur la fenêtre de dialogue, le PC va lui proposer d'ouvrir une fenêtre PowerShell (nldr : une interface qui permet de rentrer des lignes de commandes diverses).

Et comme dit plus haut, le hacker peut donc ouvrir cette fenêtre en étant en mode Admin. De fait, l'attaquant se retrouve en possession d'une console système avec des privilèges administrateur. Dans ce cas, rien ne lui empêche d'installer des malwares ou de faire n'importe quelle modification sur le PC ciblé.

Après la publication de sa trouvaille sur le web, Razer a pris contact avec JonHat et a promis la publication d'un correctif dans les plus brefs délais. En outre, le hacker a été remercié pour son travail par la marque, qui lui a versé une prime dans le cadre de son programme de chasse aux bugs. Précisons toutefois qu'il était très difficile pour un attaquant d'exploiter cette faille. En effet, il n'y a aucun moyen d'opérer à distance, un accès physique à l'ordinateur ciblé étant impératif.

Source : Bleeding Computer