לאחרונה התגלה באג Razer Synapse Software אשר העניק גישה לא מורשית של מנהל . עכשיו, באג דומה נמצאה ב Steelseries תוכנה שנותנת כל מי שקבר במכשיר שליטה מלאה על מחשב Windows 10 עם זכויות מנהל .
Steelseries עוקב אחר Razer
חוקרי הביטחון לורנס עמר החליט לחקור לאחר שפגיעות Razer צצו. הם מצאו כי חלה קישור במסך הסכם הרישיון שנפתח עם הרשאות מערכת במהלך תהליך הגדרת ההתקן, ובכך מתן גישה מלאה למכונת Windows 10 כמנהל.
עאמר פתח את הקישור פנימה אינטרנט אקספלורר . פעם אחת, זה היה פשוט כמו שמירת דף אינטרנט והשיקה שורת הפקודה מורמת מהתפריט הימני. משם, אתה יכול לנוע סביב המחשב עם הרשאות גבוהות ולעשות כל דבר מנהל יכול לעשות.
זה חל על כל מיני פריפריה steelseries כגון עכברים, מקלדות, אוזניות, וכן הלאה.
אתה אפילו לא צריך מכשיר בפועל, שכן יש שיטה שפורסמה ב וִידֵאוֹ על ידי חוקר István Tóth כי למעשה מחקה steelseries או reazer התקן ומאפשר לך להפעיל את תהליך ההתקנה מבלי אפילו לחבר את כל החומרה.
האם steelseries התמודדות עם הבעיה?
דובר פלסארס דיבר מחשב . הם אמרו, "אנו מודעים לנושא שזוהו ויש להם מושבת באופן פרואקטיבי את ההשקה של המתקין Steelseries כי מופעלת כאשר מכשיר Steelseries חדש מחובר. זה מיד מסיר את ההזדמנות עבור ניצול ואנחנו עובדים על עדכון תוכנה כי תטפל בנושא לצמיתות ולהשתחרר בקרוב ".
אז, לעת עתה, זה נראה כמו steelseries מנע את הניצול. עם זאת, לדברי עאמר, אפשר לשמור את הפגיע חתום הפעלה ב תקיה זמנית ועדיין להפעיל אותו בעת חיבור מכשיר Steelseries (או לחקיפת אחד).
קָשׁוּר: פגיעות תוכנה Raazer מעניקה לכל אדם זכויות מנהל על Windows
