in

Les souris Razer ont une faille de sécurité majeure, mais pas de panique

souris razer

Dernièrement, certains utilisateurs ont décelé des problèmes de sécurité majeurs liés à l’utilisation des souris Razer. L’entreprise affirme qu’elle procède aux réglages actuellement.

Le chercheur en informatique Jon Hat a publié sur Twitter une vidéo montrant un bug lors du branchement d’une souris Razer. Dans sa déclaration, l’entreprise spécialisée en dispositifs connectés a apporté des explications quant aux failles de sécurité exposées. À la fin, elle a proposé des solutions pour rassurer ses utilisateurs.

Sécurité d’utilisation : la souris Razer demande le droit d’administrateur

Sur la vidéo de Jon Hat, le système demande un accès physique lors du branchement de la souris Razer, ce qui n’est pas bon signe pour la sécurité. Une fois le dispositif connecté, Windows Update télécharge le programme d’installation Razer. Ensuite, il procède à l’exécution de PowerShell et les privilèges administrateurs presque en parallèle.

Les flux de données rattachés à cette opération permettent un accès à l’explorateur Windows. Également, les programmes à privilèges dits « élevés » sont concernés. Par conséquent, la personne qui utilise la souris détient dès lors un droit d’accès administrateur et peut installer des logiciels parasites sur la machine. Bien évidemment, ce fait peut rendre l’appareil vulnérable aux attaques cybernétiques comme le piratage et le vol de données.

Des mises à jour sont en cours

Néanmoins, l’entreprise Razer a vite réagi face aux bugs de sécurité qu’ont connus leurs clients lors de l’emploi de leurs souris. « Nous avons enquêté sur le problème, apportons actuellement des modifications à l’application d’installation pour limiter ce cas d’utilisation et publierons une version mise à jour sous peu », déclare-t-elle.

L’équipe a rajouté que l’usage de la souris « ne fournit pas un accès tiers non autorisé à la machine ». En cas de persistance du bug ou d’anomalies éventuelles, les utilisateurs sont invités à les rapporter auprès d’Inspectiv. Ce site reste à la disposition clients pour veiller à la sécurité d’emploi de ses outils. En conclusion, il constitue une issue de secours en attendant que les mises à jour apportent enfin des solutions à long terme.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.