Mettez à jour le logiciel Logitech Options : correction d’une faille critique

Une faille que Logitech n’a pas corrigé pendant trop longtemps…

Logitech publie à l’instant une nouvelle version de son logiciel de gestion de clavier et souris nommé Logitech Options. Il est vivement conseillé de la télécharger pour remplacer la précédente version, touchée par une faille critique très facile à exploiter.

Contrôle à distance

La faille fut débusquée par le chercheur Tavis Ormandy de Google Project Zero. Elle permettait à quiconque d’envoyer des commandes de touches et boutons simulées via un site Web, sans aucune restriction. De quoi contrôler un PC à distance, comme un utilisateur local. La faute au lancement par le logiciel d’un service websockets qui n’exigeait aucune authentification, sans restriction sur l’origine des commandes.

Notez que Logitech a eu connaissance de la faille en septembre dernier, et n’a publié une correction qu’aujourd’hui, juste à la fin de la période de non-révélation de 90 jours appliquée par la politique de Google Project Zero.