ACTU
Razer 1911
par CBL,
email @CBL_Factor
Quand on branche une souris Razer (ou le dongle pour les modèles sans fil), Windows Update va automatiquement télécharger et lancer le programme RazerInstaller. Mais ce débile le fait en mode système (donc avec les droits administrateur) et sans demander le mot de passe utilisateur
Durant l'installation du logiciel Razer, on nous demande le chemin d'installation de ce dernier ce qui ouvre une fenêtre explorateur de fichiers là aussi en tant qu'admin. On peut déjà faire de beaux dégâts mais cela permet en plus d'ouvrir une fenêtre Powershell toujours en tant qu'admin. En clair, une simple souris vous permet de prendre le contrôle de n'importe quel PC en libre accès.
S'il est facile de pointer du doigt (ou plutôt de la souris, hahaha) Razer pour forcer l'utilisateur à installer un programme inutile de plus, le vrai coupable est le trou béant de sécurité de Windows qui permet ce genre de délires.
Durant l'installation du logiciel Razer, on nous demande le chemin d'installation de ce dernier ce qui ouvre une fenêtre explorateur de fichiers là aussi en tant qu'admin. On peut déjà faire de beaux dégâts mais cela permet en plus d'ouvrir une fenêtre Powershell toujours en tant qu'admin. En clair, une simple souris vous permet de prendre le contrôle de n'importe quel PC en libre accès.
S'il est facile de pointer du doigt (ou plutôt de la souris, hahaha) Razer pour forcer l'utilisateur à installer un programme inutile de plus, le vrai coupable est le trou béant de sécurité de Windows qui permet ce genre de délires.