For nylig blev der opdaget en fejl i Razer Synapse Software, der gav uautoriseret Admin Access . Nu blev der fundet en lignende fejl i SteelSeries-software, der giver nogen der tilslutter en enhed komplet kontrol over en Windows 10-pc med Admin Rights. .
SteelSeries følger Razer
Sikkerhedsforsker. Lawrence Amer. besluttede at undersøge, efter at razer sårbarheden dukkede op. De fandt ud af, at der var et link på skærmen Licensaftale, der åbnes med systemrettigheder under enhedens opsætningsproces, hvilket giver fuld adgang til en Windows 10-maskine som administrator.
Amer åbnede linket i Internet Explorer. . En gang der var det så enkelt som at gemme en webside og lancerede en forhøjet kommandoprompt Fra højre-klik-menuen. Derfra kan du flytte rundt i pc'en med forhøjede privilegier og gøre alt, hvad en admin kan gøre.
Dette gælder for alle mulige stålværelser, som f.eks. Mus, tastaturer, headset og så videre.
Du har ikke engang brug for en faktisk enhed, da der er en metode offentliggjort i en Video. Af forsker István Tóth, der faktisk emulerer en SteelSeries eller Razer-enhed og lader dig lancere installationsprocessen uden selv at tilslutte nogen hardware.
Er SteelSeries adressering af problemet?
En SteelSeries-talsmand talte til Bleepingcomputer. . De sagde: "Vi er opmærksomme på det identificerede problem og har proaktivt deaktiveret lanceringen af SteelSeries-installatøren, der udløses, når en ny SteelSeries-enhed er tilsluttet. Dette fjerner straks muligheden for en udnyttelse, og vi arbejder på en softwareopdatering, som vil løse problemet permanent og blive frigivet snart. "
Så for øjeblikket ser det ud til, at SteelSeries har forhindret udnyttelsen. Men ifølge Amer kunne man redde den sårbare underskrevne eksekverbare i midlertidig mappe og stadig køre det, når du tilslutter en SteelSeries-enhed (eller udledning af en).
RELATEREDE: Razer Software Sårbarhed bevilger nogen adminrettigheder på Windows
