Viime aikoina havaittiin vika Razer Synapse -ohjelmisto, joka sai luvattoman Admin Accessin . Nyt vastaava vika löydettiin SteelSeries-ohjelmistosta, joka antaa kaikille, jotka liittävät laitteen täydelliseen ohjaukseen Windows 10: n kanssa Järjestelmänvalvojan oikeudet .
Steelseries seuraa razer
Turvallisuustutkija Lawrence Amer päätti tutkia, kun razer-haavoittuvuus päättyi. He huomasivat, että lisenssisopimusnäytössä on linkki, joka avautuu järjestelmän oikeuksilla laitteen asetusprosessin aikana, mikä myönsi täyden pääsyn Windows 10 -laitteeseen admin.
Amer avasi linkin Internet Explorer . Kerran siellä, se oli yhtä helppoa kuin tallentaa verkkosivun ja käynnistää Korkea komentokehote Napsauta hiiren kakkospainikkeesta. Sieltä voit liikkua tietokoneen ympärille kohonneilla oikeuksilla ja tehdä mitä tahansa admin voi tehdä.
Tämä koskee kaikenlaisia SteelSeries-oheislaitteita, kuten hiiriä, näppäimistöjä, kuulokkeita ja niin edelleen.
Et edes tarvitse todellista laitetta, koska on julkaistu menetelmä video- Tutkija ISTVÁN Tóth, joka todella emuloi SteelSeries tai Razer-laitetta ja voit käynnistää asennusprosessin ilman, että liität kaikki laitteistot.
Onko Steelseries, jossa käsitellään ongelmaa?
Steelseries-tiedottaja puhui BleepingComputer . He sanoivat: "Olemme tietoisia ongelmasta, joka on poistettu käytöstä, joka on käynnistänyt SteelSeries-asentajan käynnistämisen, kun uusi SteelSeries-laite on kytkettynä. Tämä poistaa mahdollisuuden hyödyntää ja työskentelemme ohjelmistopäivityksellä käsittelee ongelmaa pysyvästi ja vapautettava pian. "
Joten toistaiseksi se näyttää, että Steelseries on estänyt hyödyntämisen. Amerin mukaan voidaan kuitenkin säästää haavoittuvassa allekirjoitetun suorittamisen Väliaikainen kansio ja se toimii edelleen, kun kytket SteelSeries-laitteeseen (tai emuloi yhden).
Liittyvät: Razer-ohjelmiston haavoittuvuus myöntää ketään hallintaoikeudet Windowsissa
