Le célèbre hacker “JonHat” vient de découvrir une nouvelle faille présente sous le système d’exploitation Windows précisément dans le logiciel des souris USB Razer qui porte le nom de synapse. Cette faille se situe dans l’interaction entre le logiciel et le système d’exploitation de Windows.
Une fois la souris branchée c’est un programme de Windows qui se charge de télécharger automatiquement le logiciel Synapse qui dispose des droits d’administrateur sur le PC. Et c’est là que le problème se pose, comme l’explique le hacker, ce programme transfère par la même occasion ce niveau de privilège à Synapse lorsqu’il est téléchargé.
Et quand le logiciel s’installe, il vous sera proposé d’opter pour un chemin alternatif via l’explorateur de fichiers. Et c’est là que le hacker exploite la faille en faisant un simple Shift + clic droit sur la fenêtre de dialogue, le PC va lui proposer d’ouvrir une fenêtre PowerShell(nldr : une interface qui permet de rentrer des lignes de commandes diverses). Razer pour sa part a pris contact avec le hacker et promet un correctif dans les plus brefs délais.
