Alors que Microsoft continue de peaufiner son tout nouveau Windows 11, dont le déploiement est attendu pour la fin de l’année, voilà une bien mauvaise nouvelle pour ce bon vieux Windows 10. En effet, un chercheur en sécurité vient de mettre en lumière une nouvelle faille, permettant à un utilisateur d’accéder très simplement à l’intégralité d’un système en mode administrateur… et le tout, avec une simple souris USB.
Une simple souris USB pour mettre à mal Windows 10 ?
En effet, via Twitter, Jonhat explique avoir fait l’acquisition d’une petite souris USB de la marque Razer. Comme tout un chacun, ce dernier relie son nouveau périphérique à son PC sous Windows 10. L’OS de Microsoft se charge alors aussitôt de télécharger le programme d’installation Razer Synapse, qui s’exécute avec les privilèges admin/system. Lors de l’installation, l’utilisateur peut modifier l’emplacement s’il le souhaite, et via un clic droit, il peut alors indiquer une invite de commande Powershell… et prendre le contrôle du système en mode admin.
Need local admin and have physical access?
– Plug a Razer mouse (or the dongle)
– Windows Update will download and execute RazerInstaller as SYSTEM
– Abuse elevated Explorer to open Powershell with Shift+Right clickTried contacting @Razer, but no answers. So here’s a freebie pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t) August 21, 2021
L’opération est d’une simplicité enfantine, et ne nécessite que quelques secondes, comme le démontre la vidéo ci-dessus.
Pire encore, en personnalisant l’installation, l’utilisateur peut alors créer un fichier binaire qui peut être hacké, pour obtenir un droit administrateur permanent sur la machine. Evidemment, le souci a rapidement été remonté aux équipes de Razer, qui ont d’ores et déjà annoncé la mise en place d’un correctif. L’utilisateur à l’origine de la découverte a quant à lui pu profiter d’une récompense dans le cadre du programme bug bounty de la marque.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.