Ошибка программного обеспечения SteelSeries дает права администратора Windows 10

Гарнитура SteelSeriesThanes.Op / Shutterstock.com

Недавно в программном обеспечении Razer Synapse была обнаружена ошибка, которая предоставляла неавторизованный административный доступ. Теперь аналогичная ошибка была обнаружена в программном обеспечении SteelSeries, которое дает любому, кто подключает устройство, полный контроль над ПК с Windows 10 с правами администратора.

SteelSeries следует за Razer

Исследователь безопасности Лоуренс Амер решил заняться расследованием после того, как обнаружилась уязвимость Razer. Они обнаружили, что на экране лицензионного соглашения есть ссылка, которая открывается с правами SYSTEM во время процесса настройки устройства, тем самым предоставляя полный доступ к компьютеру с Windows 10 в качестве администратора.

Амер открыл ссылку в Internet Explorer. Оказавшись там, это было так же просто, как сохранить веб-страницу и запустить командную строку с повышенными привилегиями из контекстного меню. Оттуда вы можете перемещаться по компьютеру с повышенными привилегиями и делать все, что может сделать администратор.

Это относится ко всем видам периферийных устройств SteelSeries, таким как мыши, клавиатуры, гарнитуры и т. Д.

Вам даже не нужно настоящее устройство, так как есть метод, опубликованный в видео от исследователя Иштвана Тота, который фактически имитирует устройство SteelSeries или Razer и позволяет запускать процесс установки, даже не подключая какое-либо оборудование.

Решает ли SteelSeries эту проблему?

Представитель SteelSeries поговорил с КровотечениеКомпьютер. Они сказали: «Нам известно об обнаруженной проблеме, и мы заблаговременно отключили запуск установщика SteelSeries, который запускается при подключении нового устройства SteelSeries. Это немедленно исключает возможность использования эксплойта, и мы работаем над обновлением программного обеспечения, которое исправит проблему навсегда и скоро будет выпущен «.

Итак, на данный момент похоже, что SteelSeries предотвратила эксплойт. Однако, по словам Амера, можно сохранить уязвимый подписанный исполняемый файл во временной папке и по-прежнему запускать его при подключении устройства SteelSeries (или его эмуляции).

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *