Нещодавно було виявлено помилку Програмне забезпечення "Razer Synaps", яка надала несанкціонований доступ адміністратора . Тепер аналогічний Буг був знайдений у програмному забезпеченні Steelseries, який дає будь-кому, хто підключається до пристрою, завершив керування за допомогою Windows 10 PC права адміністратора .
Steelseries наступний Razer
Дослідник безпеки Лоуренс amer Вирішив розслідувати після того, як вразливість розбиття вискочила. Вони виявили, що в екрані ліцензійної угоди з'явилася посилання на системні привілеї під час процесу налаштування пристрою, тим самим надаючи повний доступ до машини Windows 10 як адміністратора.
Amer відкрив посилання в Internet Explorer . Одного разу, це було настільки ж просто, як збереження веб-сторінки та запуску Підвищена команда У меню правою кнопкою миші. Звідти ви можете переміщатися по ПК з підвищеними привілеями та робити що-небудь адміністратор може зробити.
Це стосується всіх сортів периферійних пристроїв, таких як миші, клавіатури, гарнітури тощо.
Вам навіть не потрібен фактичний пристрій, оскільки є спосіб, опублікований в a відеоролик Дослідником ISTVán Tóth, який насправді емулює стерлінгів або пристрою для параметрів, і дозволяє запускати процес встановлення без навіть підключення будь-якого апаратного забезпечення.
Чи вирішує проблему?
Стелецьці спілкувався Подрібнювач . Вони сказали: "Ми усвідомлюємо це питання, визначену та активно вимкнули запуск установки" Стальзери ", який запускається, коли буде підключено новий пристрій SteelSeries. Це негайно вилучає можливість для експлуатації, і ми працюємо над оновленням програмного забезпечення, що буде постійно розглядати питання, і незабаром буде звільнено. "
Отже, на той час, схоже, steelseries запобігла експлуатації. Однак, за словами Amer, можна зберегти вразливі підписані виконувані в Тимчасова папка І все ще запускає його під час підключення пристрою стерлінгів (або емулюючих).
Пов'язані: Уразливість програмного забезпечення Razer надає будь-кому адміністратора права на Windows
