最近、バグが発見されました 不正な管理者アクセスを許可したRazer Synapseソフトウェア 。さて、Windows 10 PCを介してデバイスを完全に制御する人にも、SteelSeriesソフトウェアで同様のバグが見つかりました。 admin権利 。
SteelSeriesはRazerの後に続きます
セキュリティ研究者 ローレンスアンプ Razerの脆弱性が上昇した後に調査することにしました。それらは、デバイスセットアッププロセス中にシステム権限が開かれているライセンス契約画面にリンクがあることを発見しました。これにより、adminとしてWindows 10マシンにフルアクセスできます。
Amerはリンクを開いた インターネットエクスプローラ 。そこに一度Webページを保存して起動するのと同じくらい簡単でした。 昇格コマンドプロンプト 右クリックメニューから。そこから、あなたは昇格された特権でPCを動き回ることができ、管理者ができることを行うことができます。
これは、マウス、キーボード、ヘッドセットなどのすべての種類のSteelseries周辺機器に適用されます。
に公開されているメソッドがあるので、実際のデバイスを必要としない ビデオ 実際にはSteelSeriesまたはRazerデバイスをエミュレートし、任意のハードウェアを差し込むことなくインストールプロセスを起動することができます。
SteelSeriesは問題に対処していますか?
Steelseries SpokeSpersonはと話しました BleepingComputer 。彼らは言った、「私たちは識別された問題を認識していて、新しいSteelseriesデバイスが接続されているときにトリガされるSteelSeriesインストーラの起動を積極的に無効にしておくことができます。これはすぐに悪用の機会を削除し、それをソフトウェアアップデートに取り組んでいます。問題に永続的に取り組み、もうすぐ解放されます。」
それで、そのためには、それはSteelSeriesが悪用を妨げているように見えます。ただし、amerによると、脆弱な署名された実行可能ファイルを保存することができます。 一時フォルダ SteelSeriesデバイス(またはエミュレートする)を接続するときは、それを実行してください。
関連している: Razer Softwareの脆弱性は、Windows上の管理者権限を認識しています
