Actualités

La sécurité de Windows 10 a encore été contrecarrée, cette fois par les périphériques SteelSeries

Gamofun

Récemment, un pirate informatique a découvert un étrange exploit qui vous permet de vous donner tous les droits d’administrateur sur un PC Windows 10 en branchant simplement une souris Razer et en installant Razer Synapse. Il s’avère que ce ne sont pas seulement les produits Razer qui peuvent le faire.

Utilisateur de Twitter @zux0x3a découvert un exploit similaire avec les casques, les souris et les claviers SteelSeries. Comme avec les produits Razer, le problème réside dans le logiciel propriétaire du matériel qui se donne des privilèges à l’échelle du système sans demander la permission de l’administrateur système. Théoriquement, quelqu’un pourrait se rendre sur votre PC de travail lorsque vous n’êtes pas là et brancher le dongle pour une souris sans fil Razer ou SteelSeries, installer Synapse ou SteelSeriesGG et obtenir des privilèges système complets, ce qui pourrait faire des ravages sur un réseau d’entreprise s’ils le signifient. Faire du mal.

Initialement, on pensait que la faute était avec Razer ou SteelSeries. Mais comme Le guide de Tom souligne qu’il s’agit davantage d’un problème Windows : il ne peut pas faire la distinction entre les pilotes matériels (qui n’ont généralement pas besoin d’autorisations d’administrateur) et les logiciels périphériques (qui le font).

Pour le moment, la recommandation si vous voulez que votre PC soit localement sécurisé (cela ne fonctionne que si quelqu’un a un accès physique) est de vous assurer que votre écran est verrouillé pendant votre absence, et de trouver l’invite Paramètres des instillations de périphérique Windows (rechercher pour cela dans le menu Démarrer) où vous pouvez dire à Windows de ne pas télécharger automatiquement les applications du fabricant de matériel et les icônes personnalisées. (Avec ce paramètre désactivé, vous pouvez rencontrer des problèmes mineurs la prochaine fois que vous branchez un nouvel appareil.)

Un porte-parole de SteelSeries a fait la déclaration suivante à nos amis de Le guide de Tom:

« Nous sommes conscients du problème identifié et avons désactivé de manière proactive le lancement du programme d’installation SteelSeries qui est déclenché lorsqu’un nouvel appareil SteelSeries est branché. Cela supprime immédiatement l’opportunité d’un exploit, et nous travaillons sur une mise à jour logicielle qui résoudra le problème de façon permanente et être publié bientôt. »

 

Psssst:  Une fuite massive de GTA 6 dévoile des captures d'écran et des premières images
Bouton retour en haut de la page

Adblock détecté

Veuillez désactiver votre bloqueur de publicités pour pouvoir visualiser le contenu de la page. Pour un site indépendant avec du contenu gratuit, c’est une question de vie ou de mort d’avoir de la publicité. Merci de votre compréhension! Merci