Nylig ble en feil oppdaget i [1. 3] Razer Synapse-programvare som ga uautorisert admin-tilgang . Nå, en lignende feil ble funnet i SteelSeries-programvare som gir noen som plugger inn en enhet fullfører kontroll over en Windows 10-PC med admin rettigheter .
SteelSeries er følgende razer
Sikkerhetsforsker Lawrence Amer Besluttet å undersøke etter at Razer Sikkerhetsproblemet dukket opp. De fant at det var en kobling i skjermbildet Lisensavtale som åpnes med systemrettigheter under enhetsoppsettprosessen, og dermed gi full tilgang til en Windows 10-maskin som administrator.
Amer åpnet linken i Internet Explorer . En gang der var det så enkelt som å lagre en nettside og lansere en forhøyet kommandoprompt Fra høyreklikkmenyen. Derfra kan du bevege deg rundt PCen med forhøyede privilegier og gjøre noe en admin kan gjøre.
Dette gjelder for alle slags stålkonserier, for eksempel mus, tastaturer, hodetelefoner og så videre.
Du trenger ikke engang en faktisk enhet, da det er en metode som er publisert i en Video Av forsker István THEH som faktisk emulerer en SteelSeries eller Razer-enhet, og lar deg starte installasjonsprosessen uten å plugge i hvilken som helst maskinvare.
Er SteelSeries adressere problemet?
En SteelSeries talsmann snakket med BleepingComputer. . De sa: "Vi er klar over problemet identifisert og har proaktivt deaktivert lanseringen av SteelSeries Installer som utløses når en ny SteelSeries-enhet er koblet til. Dette fjerner umiddelbart muligheten for en utnyttelse, og vi jobber med en programvareoppdatering som vil adressere problemet permanent og bli utgitt snart. "
Så, for tiden, ser det ut som SteelSeries har forhindret utnyttelsen. Men ifølge Amer, kan man lagre den sårbare signerte kjørbare i Midlertidig mappe og fortsatt kjøre den når du plugger i en SteelSeries-enhet (eller emulerer en).
I SLEKT: [1. 3] Razer Software Sårbarhet gir alle admin rettigheter på Windows
