Windows 10 : Faille de sécurité grossière !

Par Cassim Ketfi, Journaliste – Source : @J0nh4t – Publié le lundi 23 août 2021 à 08h54.

Windows 10 faille de sécurité Razer

Windows 10 : cette faille de sécurité est vraiment grossière et simple à utiliser : Un hackeur a fait la démonstration d’une faille de sécurité sur Windows avec les périphériques Razer. Elle permet de passer administrateur très facilement.

Décidément, les équipes en charge de la sécurité de Windows passent un mauvais été. Après la faille PrintNightmare, qui continue d’avoir des effets sur les entreprises clientes des produits Microsoft, voici une nouvelle faille de sécurité exploitant aussi des failles du côté des périphériques. Cette fois, il faut un périphérique Razer pour en profiter.

UNE INSTALLATION EN MODE ADMIN : C’est le compte Twitter Jonhat qui présente cette faille par une courte vidéo. Il se présente comme un hackeur et indique avoir contacté Razer sans obtenir de réponse avant la publication. Vous allez voir que la faille est vraiment simple à exploiter.

Lors de la détection du périphérique Razer, Windows Update va aller chercher les pilotes pour ce périphérique automatiquement. Cela va déclencher l’installation du logiciel d’entretien de Razer (Razer Synapse) et Microsoft va l’exécuter avec les droits d’administrateur. Problème, pendant l’installation, le logiciel propose de choisir un chemin d’installation alternatif en utilisant l’explorateur de fichier. Ce dernier se lance donc à son tour en mode administrateur. À partir de l’explorateur de fichier, un simple clic droit permet d’ouvrir le chemin désigné dans une invite de commande Powershell, toujours en mode admin. À partir de là, vous avez accès à une console système en mode administrateur. « Binpot ! » le tour est joué.

UNE FAILLE SUPPLÉMENTAIRE : Jonhat précise aussi que si l’utilisateur choisit un chemin d’installation particulier, celui d’un dossier personnalisable comme le Bureau, un fichier binaire exécutable est sauvegardé et peut être hacké pour obtenir un droit permanent. Ce dernier est lancé avant l’authentification de l’utilisateur au démarrage de la machine.

RAZER PROMET UNE CORRECTION RAPIDE : Les équipes sécurité de Razer ont fini par prendre contact avec Jonhat pour promettre un correctif rapidement. Il précise qu’on lui a offert une récompense, dans le cadre du bug bounty de Razer, malgré la publication de la faille.

Mais le vendeur de périphériques n’est pas le seul en cause ici. Le pilote était proposé directement par Microsoft à travers Windows Update à l’utilisateur. La firme devrait donc redoubler d’efforts pour garantir la sécurité des pilotes installables de cette façon. Par ailleurs, il serait bon de vérifier que les autres pilotes qui installent des logiciels associés ne le font pas en laissant possible l’ouverture de l’explorateur en mode admin. Une réaction de Microsoft sur le sujet serait donc opportune.

Lire la Source : https://www.frandroid.com/marques/microsoft/1035101_windows-10-faille-razer

© par Bernard TRITZ

Une réflexion au sujet de « Windows 10 : Faille de sécurité grossière ! »

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s