Recientemente, se descubrió un error en el Software de Synapse de Razer que otorgó acceso a administrador no autorizado . Ahora, se encontró un error similar en Steelseries Software que le da a cualquier persona que se conecte en un dispositivo de control completo a través de una PC con Windows 10 con derechos de administración .
Steelseries está siguiendo a Razer
Investigador de seguridad Lawrence Amer Decidí investigar después de que aparecía la vulnerabilidad de Razer. Encontraron que había un enlace en la pantalla del acuerdo de licencia que se abre con privilegios del sistema durante el proceso de configuración del dispositivo, otorgando así el acceso completo a una máquina de Windows 10 como administrador.
Amer abrió el enlace en explorador de Internet . Una vez allí, fue tan simple como salvar una página web y lanzar un Solicitud de sistema elevado desde el menú de clic derecho. Desde allí, puede moverse por la PC con privilegios elevados y hacer cualquier cosa que pueda hacer un administrador.
Esto se aplica a todo tipo de periféricos de Steelseries, como ratones, teclados, auriculares, etc.
Ni siquiera necesita un dispositivo real, ya que hay un método publicado en una video por el investigador István Tóth que realmente emula un dispositivo Steelseries o Razer y le permite iniciar el proceso de instalación sin incluir ningún hardware.
¿Se están dirigiendo a Steelseries?
Un portavoz de Steelseries habló con Bleepingcomputer . Dijeron: "Somos conscientes de la cuestión identificada y tenemos discapacitados de manera proactiva el lanzamiento del instalador de Steelseries que se activa cuando se enchufa un nuevo dispositivo de Steelseries. Esto elimina inmediatamente la oportunidad de una explotación y estamos trabajando en una actualización de software que Abordará el problema de forma permanente y se lanzará pronto ".
Entonces, por el momento, parece que Steelseries ha impedido la exploit. Sin embargo, según Amer, se podría salvar al ejecutable firmado vulnerable en el carpeta temporal y aún así lo ejecute cuando se conecta un dispositivo de Steelseries (o emulando uno).
RELACIONADO: La vulnerabilidad de software de Razer otorga a cualquier persona derechos de administrador en Windows
