En effet, Jonhat explique sur Twitter comment utiliser une souris USB de la marque Razer pour avoir tous les droits sur un PC sous Windows 10.
Une fois la souris Razer connectée en USB, Windows 10 télécharge le programme d’installation Razer Synapse, qui s’exécute avec les privilèges admin/system. L’utilisateur peut alors, via un clic droit, prendre le contrôle du système en mode admin via une invite de commande Powershell. Selon l’un des commentaires sur Twitter, cette faille proviendrait d’un malware sur le pilote Synapse3. Pire, l’utilisateur malintentionné peut créer un fichier binaire hackable pour obtenir un droit administrateur permanent sur le PC cible.
Beau joueur, Razer a offert une prime à Jonhat pour avoir détecté cette faille majeure, que le fournisseur dit avoir corrigé rapidement.