In letzter Zeit wurde ein Fehler in der Razer Synapse-Software, die einen unbefugten Administratorzugriff erteilt hat . Nun wurde ein ähnlicher Fehler in der SteelSeries-Software gefunden, die jedem gibt, der jedem, der ein Gerät anschraubt, über einen Windows 10-PC mit einem Gerät einsteckt [fünfzehn] Administratorrechte .
SteelSeries folgt Razer
Sicherheitsforscher Lawrence Amer. beschlossen, nach der Razer-Sicherheitsanfälligkeit zu untersuchen. Sie stellten fest, dass ein Link im Lizenzvereinbarungsbildschirm ergab, der während des Geräteinrichtungsvorgangs mit Systemberechtigungen geöffnet ist, wodurch der vollständige Zugriff auf eine Windows 10-Maschine als Administrator gewährt wird.
Amer öffnete den Link in Internet Explorer . Es war so einfach, dass es so einfach war, eine Webseite zu speichern und ein zu starten Erhöhte Befehlsaufforderung Aus dem Rechtsklick-Menü. Von dort aus können Sie den PC mit erhöhten Berechtigungen bewegen und etwas tun, um ein Administrator zu tun.
Dies gilt für alle Arten von SteelSeries-Peripheriegeräten wie Mäuse, Tastaturen, Headsets usw.
Sie benötigen nicht einmal ein echtes Gerät, da es eine in A veröffentlichte Methode gibt Video Von einem Forscher istván Tóth, der tatsächlich ein SteelSeries- oder Razer-Gerät emuliert, und können Sie den Installationsvorgang starten, ohne dass Sie sogar eine Hardware einstecken.
Werden Steelseries das Problem an?
Ein SteelSeries-Sprecher sprach mit BleepingComputer . Sie sagten: "Wir sind uns des Problems bewusst, das identifiziert wurde, und haben den Start des Stahleries-Installationsprogramms proaktiv deaktiviert, der ausgelöst wird, wenn ein neues SteelSeries-Gerät eingesteckt ist. Dadurch wird sofort die Gelegenheit für einen Exploit entfernt und wir arbeiten an einem Software-Update wird das Problem dauerhaft ansprechen und bald veröffentlicht. "
So sieht es vorerst aus, als sei Steeleries den Exploit verhindert. Laut Amer ist man jedoch die anfällige unterschriebene ausführbare Datei in der temporärer Ordner und leiten Sie es immer noch, wenn Sie ein SteelSeries-Gerät einstecken (oder emulieren).
VERBUNDEN: Razer Software Anfälligkeit gewährt jedem Administratorrechte unter Windows
