SteelSeries Software Bug дает Windows 10 права администратора

Aug 25, 2025
Защита и безопасность
Ж.op / shutttstock.com.

Недавно ошибка была обнаружена в Программное обеспечение Razer Synapse, которое предоставило несанкционированное доступу администратора Отказ Теперь аналогичная ошибка была обнаружена в программном обеспечении Steelseries, которые дают любому, кто подключит к устройству полный контроль над PC Windows 10 с права администратора Отказ

Steelseries следит за рекетом

Исследователь безопасности Лоуренс Амер Решил расследовать после того, как уязвимость резера выскочила. Они обнаружили, что в экране лицензионного соглашения произошла ссылка, открывающаяся с помощью привилегий системы во время процесса настройки устройства, что обеспечивает полный доступ к машине Windows 10 в качестве администратора.

Амер открыл ссылку в Internet Explorer Отказ Оказавшись там, это было так же просто, как сохранение веб-страницы и запуска повышенная командная строка из правой кнопкой мыши меню. Оттуда вы можете двигаться по ПК с повышенными привилегиями и сделать что-нибудь админ.

Это относится к всем видам периферии Steelseries, таких как мыши, клавиатуры, гарнитуры и так далее.

Вам даже не нужно реальное устройство, так как есть метод, опубликованный в видео Исследователь ISTVAN TOTH, который фактически эмулирует Steelseries или Razer-устройство и позволяет запустить процесс установки, даже не подключаю к любому оборудованию.

Это Steelseries, обращаясь к проблеме?

Пресс-секретарь Steelseries говорил с BleepingComputer. Отказ Они сказали: «Мы знаем о выявлении вопроса и предварительно отключили запуск установщика Steelseries, которые вызывают, когда подключено новое устройство Steeleries. Это немедленно удаляет возможность для эксплуатации, и мы работаем над обновлением программного обеспечения, которое рассмотрит вопрос постоянно и скоро выпустить. "

Итак, на данный момент, похоже, как Steelseries предотвратил эксплуатацию. Однако, по словам Амера, можно сэкономить уязвимый подписанный исполняемый файл в временная папка и все еще запустить его при подключении к устройству Steelseries (или эмуляции).

СВЯЗАННЫЕ С: Уязвимость программного обеспечения Razer предоставляет кому-либо права администратора в Windows

Защита и безопасность - Самые популярные статьи

Как переносить пароли LastPass на 1Password

Защита и безопасность Feb 22, 2025

Maor_winetrob / Shutterstock LastPass и 1Password являются оба Надежные менеджеры паролей с проверенн�..

Как включить регистрационный замок в сигнале

Защита и безопасность Feb 17, 2025

Сигнал , то Задача приложения обмена сообщениями , галстук к вашему номеру телефона. Для до�..

Как удалить учетную запись Reddit

Защита и безопасность Feb 10, 2025

Piotr swat / shuttstock.com Если вы больше не заинтересованы в использовании Reddit, вы можете удалит..

Как использовать Protonmail для отправки безопасных, зашифрованных электронных писем

Защита и безопасность Mar 18, 2025

Протонмаил Протонмаил является безопасной службой электронной почты, которая приорит..

Bitwarden vs. keepass: какое лучшее менеджер паролей с открытым исходным кодом?

Защита и безопасность Apr 2, 2025

Виталий Водолазский / ShuttTerstick.com Bitwarden и Keepass два отличных Менеджеры паролей Это в..

Как включить частную сессию в Spotify

Защита и безопасность Oct 14, 2025

Включая частную сессию Spotify, вы можете скрыть свою активность прослушивания от своих последователей. М..

Последний INTEL CPU Flaw позволяет воровствовать шифрование BitLocker

Защита и безопасность Nov 16, 2024

Александр Толстых / ShuttTerstick.com В Intel есть другой беспорядок на руках, так как появилась н�..

HALL HALK утечки миллионов имен и адресов электронной почты

Защита и безопасность Nov 9, 2024

Drop Drop / ShuttTerstock.com Там был еще один Массивные данные о нарушении И на этот раз он вл�..

Категории