Recentemente, um bug foi descoberto no Software de sinapse de Razer que concedeu acesso administrativo não autorizado . Agora, um bug semelhante foi encontrado no software Steelseries que fornece qualquer pessoa que conecta um controle completo de controle sobre um PC Windows 10 com direitos de administrador. .
Steelseries está seguindo Razer
Pesquisador de segurança Lawrence Amer. decidiu investigar depois que a vulnerabilidade do Razer apareceu. Eles descobriram que havia um link na tela Contrato de licença que é aberto com privilégios do sistema durante o processo de configuração do dispositivo, concedendo acesso total a uma máquina Windows 10 como administrador.
Amer abriu o link em Internet Explorer. . Uma vez lá, foi tão simples quanto salvar uma página da web e lançando um Prompt de comando elevado a partir do menu do botão direito. De lá, você pode se mover pelo PC com privilégios elevados e fazer qualquer coisa que um administrador possa fazer.
Isso se aplica a todos os tipos de periféricos de steelseries, como ratos, teclados, fones de ouvido e assim por diante.
Você nem precisa de um dispositivo real, como há um método publicado em um vídeo Pelo pesquisador István Tóth que realmente emula um dispositivo de Steelseries ou Razer e permite que você inicie o processo de instalação sem sequer conectar qualquer hardware.
Steelseries é abordando o problema?
Um porta-voz de Steelseries falou com BleepingComputer. . Eles disseram: "Estamos cientes do problema identificado e desativarem proativamente o lançamento do instalador de Steelseries que é acionado quando um novo dispositivo de Steelseries está conectado. Isso remove imediatamente a oportunidade para uma exploração e estamos trabalhando em uma atualização de software que vai resolver o problema permanentemente e ser liberado em breve. "
Então, por enquanto, parece que os steelseries impediram a exploração. No entanto, de acordo com Amer, pode-se salvar o executável assinado vulnerável no pasta temporária e ainda executá-lo ao conectar um dispositivo de Steelseries (ou emulando um).
RELACIONADO: A vulnerabilidade do software de Razer concede aos direitos de administrador no Windows
