Sous Windows 10 (et Windows 11), lorsque l'on installe une application à partir du Microsoft Store, l'installation s'effectue grâce à un fichier au format "appx" ou "appxbundle". Ceci est dû au fait que ce sont des applications universelles : UWP pour Universal Windows Platform.
Le Microsoft Store permet d'effectuer une installation en local, mais il ne permet pas de télécharger le fameux package d'installation pour le déployer sur une autre machine et réaliser, ce que l'on pourrait appeler, une installation hors ligne d'un package APPX. Dommage, car sur des machines isolées du réseau ou avec des configurations particulières, cela pourrait s'avérer bien pratique.
Dans ce tutoriel, nous allons voir qu'il est possible de récupérer le package APPX / APPXBundle d'une application du Microsoft Store pour réaliser une installation manuelle sur un poste Windows.
II. Télécharger un paquet APPX pour une installation hors ligne
La première étape consiste à générer un lien de téléchargement pour notre application du Microsoft Store et à récupérer le fichier d'installation. Pour cela, je vais prendre l'application Microsoft To-Do comme exemple.
Note : la méthode détaillée dans cet article ne fonctionne pas avec les applications payantes. Autrement dit, elle ne permet pas de récupérer gratuitement des applications payantes !
Commencez par vous rendre sur le Microsoft Store à partir d'un navigateur : Microsoft Store
Recherchez l'application qui vous intéresse, pour ma part Microsoft To-Do, et lorsque vous êtes sur la page de l'application, effectuer un "copier" de l'URL.
Ce site permet d'obtenir des liens de télécharger pour les paquets du Microsoft Store. Il est fiable et gratuit, en l'échange de quelques publicités.
Sélectionnez "URL (link)" et collez l'adresse de votre application. Cliquez sur le bouton pour valider.
Une liste (assez longue) de résultats est retournée ! Nous avons plusieurs paquets différents et c'est normal. Le site affiche notre application Microsoft To-Do mais également les paquets correspondants aux dépendances. Je ne vous apprends rien si je vous dis que l'application ne fonctionnera pas sans ses dépendances.
Vous devez maintenant récupérer les différents paquets, en suivant les consignes suivantes :
Téléchargez l'application au format "appx" ou "appxbundle", dans la version la plus récente
Les paquets avec l'extension "eappx" ou "eappxbundle" correspondent à des mises à jour, on peut les ignorer pour une installation initiale
Un paquet appxbundle intègre toutes les architectures tandis qu'un fichier appx correspond à une architecture spécifique, par exemple x64 : faites le bon choix
Téléchargez les paquets correspondants aux différentes dépendances (si nécessaire en fonction de la configuration de la machine cible)
Au final, vous allez télécharger plusieurs fichiers : l'application et ses dépendances. Bonne nouvelle : vous avez tout ce qui est nécessaire pour installer l'application UWP en mode hors ligne.
Pour ma part, voici le nom du paquet de l'application :
Basculez sur une machine où l'application n'est pas présente (ou pas à jour) et transférez les paquets. Pour installer un package APPX ou APPXBUNDLE sur Windows, c'est simple il suffit de l'ouvrir.
Une fenêtre comme celle ci-dessous s'affiche pour vous proposer l'installation (ou la mise à jour).
Quelques secondes plus tard, le tour est joué ! L'application s'ouvre !
Dans un premier temps, je vous invite à tenter l'installation de l'application en elle-même, sans vous occuper des dépendances. Ensuite, si vous avez un message d'erreur, il y a des chances pour que ce soit à cause d'une dépendance qui est manquante. Dans ce cas, installez d'abord les dépendances puis, dans un second temps, l'application.
IV. Installer plusieurs paquets APPX avec PowerShell
PowerShell intègre une commande capable de réaliser l'installation d'un paquet APPX ou APPXBUNDLE alors pourquoi s'en priver ? Comme vous le savez, j'adore PowerShell alors je suis obligé de vous expliquer comment faire !
L'idée est la suivante : utiliser le cmdlet Add-AppxPackage et spécifier le chemin vers le package à installer (-Path). Voici un exemple :
Ce qui est cool, c'est qu'avec une simple boucle nous allons pouvoir installer plusieurs paquets APPX très facilement !
Par exemple, pour installer tous les fichiers APPX (ou APPXBUNDLE) stockés dans le dossier "C:\Sources\", voici comment procéder. La commande Get-ChildItem va nous permettre de récupérer les éléments du dossier (avec un filtre sur l'extension) et grâce à une boucle, nous allons installer chaque paquet avec la commande Add-AppxPackage.
Après Razer, c'est au tour de SteelSeries de faire la une aujourd'hui ! Le programme d'installation permet lui aussi d'effectuer une élévation de privilèges en tant que SYSTEM sur la machine Windows !
Visiblement, la faille de sécurité qui touche Razer et son logiciel Razer Synapse a donné des idées à d'autres chercheurs en sécurité ! Aujourd'hui, c'est SteelSeries un autre fabricant de matériel pour gamer qui fait parler de lui, un peu pour les mêmes raisons que Razer.
En effet, le chercheur en sécurité offensive Lawrence Amer a trouvé une faille de sécurité dans le programme d'installation de chez SteelSeries. Résultat, il a pu ouvrir une Invite de commandes sur la machine Windows 10 et devenir administrateur de la machine.
Chez SteelSeries, le logiciel sert à configurer des périphériques de différents types : claviers, souris, ou casques. D'ailleurs, quelques exemples sont précisés : le clavier Apex 7, les souris Rival 600/650/710 ou encore le casque Arctis 9.
Source : Bleeping Computer
Comme chez Razer, lorsque l'on connecte un périphérique au PC, le logiciel téléchargé est automatiquement exécuté en tant que SYSTEM. Pour rappel, il s'agit du plus haut niveau de privilèges sur Windows. À la différence de chez Razer, l'installeur de SteelSeries ne propose pas de modifier le chemin d'installation alors la même méthode n'a pas pu être employée pour ouvrir l'Invite de commandes. La faille est ailleurs : le lien qui permet d'en savoir plus sur l'accord de licence à valider ! Voici la suite :
1 - Ouvrir la page Web avec un navigateur (dans l'exemple Internet Explorer)
2 - Effectuer l'action "Enregistrer sous" pour enregistrer la page Web
3 - À ce moment-là, l'explorateur s'affiche et il devient possible avec un raccourci d'ouvrir une Invite de commande
4 - L'invite de commandes s'ouvre avec les droits SYSTEM !
D'ailleurs, pour exploiter les failles de chez Razer et SteelSeries il n'est pas utile d'avoir un clavier, une souris ou un casque de la marque ! Le chercheur en sécurité István Tóth a publié un script open source, qui tourne sur Android, et qui permet d'émuler l'interface d'un périphérique SteelSeries ou Razer. Ainsi, il suffit de connecter son smartphone à la machine pour faire croire à Windows qu'il s'agisse d'un matériel SteelSeries ou Razer.
Pour le moment, SteelSeries n'a pas réagi à la découverte de Lawrence Amer.
Le fabricant IMILAB se lance sur un nouveau marché, celui des aspirateurs robots avec l'IMILAB V1. Avec ce premier modèle accompagné d'une station de vidage automatique, IMILAB veut frapper fort. J'ai pu avoir un exemplaire de ce nouveau modèle, ce qui me donne l'occasion de vous donner mon avis à son sujet !
Pour rappel, IMILAB est une filiale de Xiaomi, spécialisée dans les objets connectés et particulièrement les caméras. La marque propose différents modèles et a vendu plus de 40 millions de caméras dans le monde. Désormais, IMILAB s'attaque au marché des aspirateurs robots, en reprenant certains éléments de chez Xiaomi et en visant directement le haut de gamme.
Ne changeons pas les bonnes habitudes, commençons par les caractéristiques d'IMILAB v1 :
- Type de navigation : navigation laser (LDS)
- Modes de nettoyage : automatique, nettoyage de zone
- Capacité du bac à poussière : 300 ml
- Capacité du réservoir à eau : 250 ml
- Batterie Li-ion 5 200 mAH
- Autonomie jusqu'à 240 minutes, soit 4 heures
- Temps de charge : 3 heures
- Puissance d'aspiration : 2 700 Pa
- Bruit : 65 dB (en mode silencieux)
- Pilotable avec l'application Mi Home de Xiaomi
- Cartographie précise et personnalisable
- Incompatible avec les assistants vocaux (pour le moment)
- Fonctions pour aspirer et laver le sol
IMILAB V1, le premier aspirateur robot de la marque !
II. Package et design
La boîte est assez imposante, mais c'est normal puisqu'il faut de la place pour stocker la station de vidage automatique. À l'intérieur de la boîte, tous les éléments sont correctement emballés et protégés, je n'ai rien à redire à ce sujet.
Cet appareil ressemble aux aspirateurs robots de chez Xiaomi, ce qui n'est pas une surprise, mais c'est à souligner. Le design est relativement épuré et basique, le robot est entièrement blanc et intègre seulement deux boutons, positionné sur le dessus (il y a un petit bouton reset sur le côté de l'appareil). Le bouton avec la maison sert à renvoyer le robot à la base lorsqu'il est en cours de nettoyage, et il indique également l'état de l'appareil lors de la charge.
C'est sur le dessus que nous retrouvons également le capteur laser, mis en évidence par rapport au reste de l'appareil, avec le marquage IMILAB.
La qualité de fabrication du robot est bonne, le seul bémol et personnellement cela me saute aux yeux, c'est le bouton avec les deux boutons qui n'est pas bien aligné par rapport à l'axe du robot (cela se voit sur la photo du dessus). C'est un détail vous allez me dire, et on l'oubliera rapidement si le robot fait bien son travail !
L'IMILAB V1 intègre de nombreux capteurs (4 capteurs anti-chutes, pare-chocs, etc.) et une roue 360° qui lui permet de s'orienter. Grâce à ses deux roues montées sur un système d'amortis, le robot est capable de franchir des obstacles de 2 cm : utile pour les tapis et les pas de porte.
IMILAB a mis le paquet sur les accessoires de rechange puisque nous avons une brosse latérale, 4 sacs de rechange pour la station de vidage automatique (en plus de celui déjà installé), 10 lingettes nettoyantes jetables pour le lavage du sol (en plus de celle qui est lavable et déjà installée), et 1 filtre HEPA.
Le bac à poussière et le bac à eau sont regroupés au sein d'un même module qu'il est possible d'extraire de l'aspirateur robot grâce à un bouton en façade. La poussière sera vidée automatiquement au sein de la station prévue à cet effet, tandis que le réservoir d'eau sera à remplir avant utilisation, tout comme la lingette de nettoyage. Le bloc pour la lingette peut être retiré si vous ne souhaitez pas utiliser cette fonction.
Il est à noter que les connecteurs pour recharger l'appareil se situent directement sur le bac 2-en-1. Ce choix peut surprendre puisque c'est tout proche du réservoir d'eau.
L'appareil s'installe facilement, mais il y a un sens puisque les connecteurs du robot doivent venir toucher ceux de la station d'auto-vidage (que je vais vous présenter un peu plus loin dans cet article). L'ensemble est harmonieux et assez discret. Le blanc, ça fonctionne bien !
Pour accéder au bac à poussière (et au réservoir d'eau), il faut retirer le robot de la station de charge, car l'accès se fait du côté de la station. Esthétiquement, c'est sur que c'est mieux, car on ne voit pas le bac à poussière, mais par contre c'est un peu moins pratique à l'usage. En effet, pour mettre de l'eau dans le réservoir avant de démarrer le nettoyage, cela oblige à prendre le robot, mettre de l'eau et à le remettre en place.
III. Installation, efficacité, autonomie, station de vidage
A. Installation
Passons à la phase de mise en route de l'IMILAB v1. C'est assez simple, il suffit de l'installer avec sa station, puis de le démarrer en appuyant quelques secondes sur le bouton on/off situé sur le dessus. Ce modèle ne dispose pas d'un interrupteur comme certains modèles concurrents.
La suite se passe en grande partie dans l'application Mi Home : au préalable, il faudra appuyer quelques secondes sur les deux boutons de l'aspirateur, en même temps. Cela va permettre au robot de basculer en mode association et il est détecté assez rapidement par l'application Mi Home. Pratique.
Lorsque l'assistant souhaite effectuer la connexion au Wi-Fi, l'écran n'est pas très clair ! J'ai perdu du temps bêtement sur cet écran, car je m'attendais à avoir la liste des réseaux Wi-Fi visibles, ou que l'assistant reprenne le Wi-Fi auquel j'étais connecté, ce qui n'est pas le cas. Au-delà de cette péripétie, l'installation s'effectue facilement.
Dans la prochaine grande partie de cet article, je vais revenir plus en détail sur l'application Mi Home.
B. Efficacité du nettoyage
L'aspirateur robot IMILAB V1 nettoie-t-il correctement ? Bonne question ! Voici quelques éléments de réponse. Si l'on s'intéresse à l'aspect technique, on peut voir que le robot prend en charge 4 niveaux de puissance pour l'aspiration : silencieux (700 Pa), standard (1200 Pa), moyen (1800 Pa) et enfin, puissant (2700 Pa). Pour le débit d'eau, il y a trois niveaux : petit, milieu et max.
Mon avis sur la qualité du nettoyage : le nettoyage en lui-même est correctement réalisé et la brosse ramasse bien les poussières, miettes, etc... C'est un bon point. Quant à la navigation, il y a du bon et du moins bon. Le robot navigue intelligemment et procède par zone, en faisait des aller-retour pour progresser. Néanmoins, il lui arrive d'être un peu perdu et de partir un peu dans tous les sens avant de se remettre à progresser correctement.
Note : je vous invite à regarder les copies d'écran associées à la partie cartographie pour bien comprendre et voir d'autres exemples.
IMILAB V1, exemple de navigation sur une seule zone
Personnellement, je trouve que le robot est un peu trop bruyant par rapport à ce qui est annoncé. Clairement, la valeur de 65 dB correspond au mode silencieux. En mode moyen, si l'on veut un nettoyage efficace, c'est environ 75 dB.
C. Autonomie
Le constructeur annonce une autonomie monstrueuse de 240 minutes, soit 4 heures. Dans la pratique, en fonction des modes utilisés, on est plutôt à 3h / 3h30 d'autonomie, ce qui est déjà bien. Pour espérer atteindre 4 heures, il faudra commencer par mettre le niveau d'aspiration au minimum, mais ce n'est pas pertinent pour effectuer un bon nettoyage.
D. Station de vidage automatique
La station d'auto-vidage permet de collecter la poussière, mais elle sert aussi de base de recharge au robot, disons que c'est sa maison.
Elle est entièrement blanche à l'exception de deux zones : un écran sur le haut de la façade (non tactile) et la partie basse de la façade où vient de positionner l'aspirateur lorsqu'il est au repos.
La station d'auto-vidage est relativement compacte par rapport à d'autres fabricants (elle est un peu plus large, mais moins haute), et elle prend l'apparence d'une petite poubelle. Pour être plus précis, sachez qu'elle pèse 4 kg et voici ses dimensions : 35,6 x 25 x 19,3 cm.
Pour être plus précis au sujet de la station, sachez que le sac à poussière qu'elle intègre est d'une capacité de 3 litres. De quoi tenir un bon moment. Le constructeur annonce 30 jours de son côté, mais tout dépend des conditions d'utilisation, notamment si vous avez un chien ou un chat (ou même plusieurs, ahah), cela peut changer la donne.
Parlons de l'écran intégré à la station, car je suis sûr qu'il vous intrigue ! Il intègre trois voyants différents, dont voici la signification de haut en bas :
L'état du sac intégré à la station
L'état général de la station (vidange)
La charge du robot (deux niveaux)
C'est un petit plus qui permet à cette station de se démarquer de la concurrence. Néanmoins, c'est dommage que le niveau de charge du robot ne soit pas plus précis : deux tranches de 50%, ce n'est pas très précis.
IV. L'application Mi Home
Pour piloter l'IMILAB V1, le centre de contrôle à un nom : Mi Home. Suite à l'initialisation effectuée précédemment, on peut piloter le robot à distance via son smartphone. La bonne nouvelle c'est que l'interface de l'application est en français, même si la traduction est très loin d'être parfaite !
Ci-dessous, les fonctions clés accessibles pour ce robot :
Programmer le nettoyage
Vous pouvez gérer un planning pour le nettoyage de votre domicile et pour chaque tâche planifiée, il y a plusieurs paramètres accessibles : quand doit-être effectué le nettoyage (du lundi au vendredi, le week-end, tous les jours, etc.), à quelle heure, quel mode de nettoyage et à quel endroit (toute la carte ou seulement une zone).
Mode télécommande
Cette télécommande virtuelle sur le smartphone sert à piloter soi-même le robot, ce qui peut s'avérer utile pour nettoyer rapidement une petite zone sans démarrer un cycle de nettoyage.
Gestion de la collecte de la poussière
La poussière ne sera pas forcément collectée à la fin de chaque nettoyage, vous avez le choix dans l'application en déterminant la taille de votre domicile, selon plusieurs choix prédéfinis. La station peut collecter la poussière une fois sur deux, par exemple.
Maintenance
Un aspirateur robot ça s'entretient ! Rendez-vous dans la partie maintenance de l'application pour en savoir plus, et savoir quand nettoyer les capteurs et la brosse centrale, mais aussi quand changer le filtre ou la brosse latérale.
Le filtre HEPA doit être remplacé au bout de 100 heures d'utilisation, tandis que ce sera 200 heures pour la brosse latérale. Quant aux capteurs, un petit nettoyage est à prévoir toutes les 30 heures pour conserver l'efficacité du robot.
Historique des nettoyages
À chaque fois que le robot effectue un nettoyage, une entrée est ajoutée à l'historique. Cela est bien détaillé puisque chaque session intègre plusieurs informations : la carte avec le parcours du robot, le nombre de m² nettoyé, mais aussi la durée.
Autres fonctionnalités
L'application sert également à gérer les mises à jour du robot, le volume des alertes vocales, le fuseau horaire, l'automatisation pour l'intégrer dans des scénarios avec d'autres appareils, la plage horaire sur laquelle le robot ne doit pas être actif, etc.
Maintenant, je vais m'intéresser à la partie cartographie. Lors du premier nettoyage, l'aspirateur robot va générer une carte de votre domicile : une fonction clé et super pratique au quotidien ! Je vous explique pourquoi...
Le fait de disposer d'une carte va permettre de créer des zones (le robot crée lui-même des zones) où l'on peut considérer qu'une zone correspond à une pièce. Ainsi, vous pouvez demander au robot de nettoyer seulement la salle et la cuisine, par exemple.
Il faut savoir que la carte est modifiable, voici les actions possibles :
Créer une nouvelle zone ou modifier une zone existante
Renommer chaque zone, avec le nom de la pièce c'est une bonne idée
Créer des murs virtuels pour empêcher le robot d'accéder à une zone
Créer des zones virtuelles que le robot ne doit pas nettoyer (ni laver ni aspirer)
Créer des zones virtuelles que le robot ne doit pas laver, mais qu'il doit aspirer
De quoi exploiter toute la puissance du robot ! La cartographie, c'est vraiment top !
Au moment de démarrer un nouveau nettoyage, vous avez le choix entre plusieurs modes :
Nettoyage complet de la carte : tout
Nettoyage de zone : créer une ou plusieurs zones à nettoyer, dans le cadre de cette session de nettoyage
Nettoyage de partition : sélectionner une ou plusieurs pièces à nettoyer
Nettoyage des points : nettoyer une zone ciblée, à positionner sur la carte, mais non modifiable, il n'y a pas trop d'intérêt en fait...
Le nettoyage complet et le nettoyage de partition (c'est-à-dire de pièces) sont les deux modes les plus pertinents à mon avis. Les deux autres, on aurait pu s'en passer.
Pour finir sur la cartographie, je vous invite à regarder les copies d'écran ci-dessous afin d'illustrer mes propos. Ce sera aussi l'occasion de voir que la mise en forme de l'application n'est pas parfaite, en tout cas sur mon smartphone (texte tronqué au sein du menu du bas).
Pour démarrer un nettoyage, ne cherchez pas le bouton "démarrer" ou "marche" dans l'application, car il n'y en a pas. Enfin, si, il y en a un, mais son nom est étonnant : "Juste". En appuyant sur le bouton "Juste" dans l'application, le nettoyage démarre.
L'application est satisfaisante, car elle intègre les fonctions essentielles que l'on va utiliser au quotidien. Néanmoins, il faudrait améliorer l'ergonomie et la traduction, car cela pourrait rebuter certains utilisateurs.
V. Conclusion
Le premier aspirateur robot d'IMILAB est prometteur, car même s'il est loin d'être parfait, le modèle V1 a malgré tout plusieurs atouts. Déjà, son prix de vente autour de 400 euros est attractif, car le robot est fourni avec une station d'auto-vidage : à ce prix, c'est rare.
La mission principale de cet appareil est de nettoyer votre domicile. On peut dire qu'il le fait correctement grâce à un bon système d'aspiration, bien complété par le lavage à l'eau. Ce que l'on peut lui reprocher, c'est d'être un peu trop bruyant et parfois imprécis dans la navigation.
Par ailleurs, IMILAB doit travailler son application pour améliorer la traduction, mais aussi l'interface (ergonomie, options inutiles). La bonne nouvelle, c'est qu'une mise à jour peut suffire à rectifier le tir sur ce point. J'espère que cette critique sera entendue.
Pour les adeptes du contrôle vocal avec Google ou Alexa, il faudra repasser, car ce robot est incompatible pour le moment. Là encore, on peut s'attendre à une évolution par la suite.
À l'occasion de sa sortie officielle, IMILAB propose une offre de lancement sur AliExpress (entrepôt France). Voici deux codes à essayer (non cumulable) :
Le gestionnaire de mots de passe Enpass bénéficie d'une nouvelle fonctionnalité plutôt intéressante : la synchronisation des mots de passe entre plusieurs appareils, sans passer par le Cloud.
Baptisée Enpass Wi-Fi Sync, cette fonction va permettre de synchroniser le contenu de son coffre-fort en s'appuyant sur votre réseau local, et notamment sur la connexion Wi-Fi. Par exemple, si votre PC portable et votre smartphone sont tous les deux connectés sur le réseau de votre domicile, Enpass pourra se synchroniser entre ces deux appareils sans même passer par le Cloud.
Comment fonctionne Enpass Wi-Fi Sync ?
Pour mettre en oeuvre cette nouvelle fonctionnalité, il faut utiliser un ordinateur qui va jouer le rôle de serveur de synchronisation, appelé Enpass Wi-Fi Sync Server. Bien sûr, il ne s'agit pas d'un ordinateur dédié, mais d'un logiciel à installer sur votre PC. Ce serveur sera détectable sur le réseau local par les autres périphériques grâce au protocole mDNS, ce qui va permettre la synchronisation, mais au préalable il faudra associer les deux équipements.
Enpass explique comment effectuer la configuration sur son site et pour les différents systèmes d'exploitation : Enpass - Doc Wi-Fi Sync.
Cette fonctionnalité Cloudless est particulièrement intéressante si l'on ne souhaite pas que son coffre-fort de mots de passe soit synchronisé sur le Cloud. De son côté, Enpass assure qu'avec Wi-Fi Sync, les données ne quitteront jamais le réseau local.
Jusqu'ici, Enpass proposait uniquement la synchronisation dans le Cloud avec une approche un peu différente de ses concurrents. En effet, pour stocker votre coffre-fort, Enpass prend en charge différents hébergeurs : OneDrive, Dropbox, Google Drive, ou encore iCloud, mais aussi la solution Nextcloud que vous pouvez héberger vous-même. Contrairement à ses concurrents, Enpass n'héberge pas directement les coffres-forts de ses clients.
Pour rappel, Enpass est un gestionnaire de mots de passe avec une bonne réputation, mais malheureusement il est accessible uniquement en version payante (à partir de 1,79 euro par mois).
Une faille de sécurité étonnante et très facile à exploiter touche Windows 10 et les périphériques de la marque Razer. Exploiter cette vulnérabilité permet à l'attaquant d'obtenir un accès administrateur sur la machine.
On ne présente plus Razer, une marque connue et reconnue pour ses périphériques destinés aux gamers. L'exploitation de la faille de sécurité zero-day passe par un périphérique Razer, que ce soit une souris ou un clavier, qu'il suffit de connecter en filaire à une machine sous Windows 10 ou Windows 11.
Lors de la première connexion à une machine, le périphérique Razer va automatiquement télécharger Razer Synapse sur l'ordinateur et démarrer l'assistant d'installation. Cet utilitaire sert à configurer son clavier ou sa souris Razer, notamment pour personnaliser les boutons.
Un chercheur en sécurité surnommé Jonhat a constaté que le programme d'installation s'exécutait avec les privilèges SYSTEM sur la machine Windows. C'est problématique, car cela correspond au plus haut niveau de privilèges.
Quelques minutes suffisent pour exploiter cette faille de sécurité et effectuer une élévation de privilèges sur l'hôte Windows. En fait, lorsque le programme d'installe démarre, il propose de sélectionner le chemin d'installation, ce qui est classique. Sauf qu'au moment de choisir l'emplacement d'installation, on peut ouvrir une console PowerShell avec un simple raccourci (SHIFT + clic droit) : cela fait apparaître un menu avec l'option "Ouvrir la fenêtre PowerShell ici". À partir de là, une fenêtre PowerShell s'ouvre et si l'on regarde le compte actif (via la commande whoami), on a le droit à une jolie surprise : NT AUTHORITY\System.
Source : Bleeping Computer
La suite vous la connaissez : on peut créer un compte utilisateur local sur la machine et le définir en tant qu'administrateur, ce qui permet d'obtenir un accès persistant même après la fin de l'installation de Razer Synapse.
De son côté, Razer a précisé que la faille de sécurité allait être corrigée rapidement. En attendant, méfiez-vous des périphériques Razer, surtout si votre pote veut utiliser votre PC et connecter sa souris.... Razer !
Pour finir, sachez que Razer a indiqué au chercheur qu'il recevrait une récompense (bug bounty), même si la vulnérabilité a été divulguée publiquement sur son compte Twitter. Un joli geste de la part du fabricant.
Need local admin and have physical access?
- Plug a Razer mouse (or the dongle)
- Windows Update will download and execute RazerInstaller as SYSTEM
- Abuse elevated Explorer to open Powershell with Shift+Right click
