В программном обеспечении SteelSeries нашли уязвимость, позволяющую получить права администратора

Исследователь безопасности Лоуренс Амер (Lawrence Amer) нашёл уязвимость в программном обеспечении периферийного оборудования SteelSeries, которая позволяет получить контроль на системой и выполнить любые действия. Он рассказал об этом в твиттере.

Источник: SteelSeries

Судя по всему эксперт решил проверить ПО разработчика после обнаружения похожей уязвимости у Razer. Как оказалось, при установке SteelSeriesGG злоумышленники тоже могут запустить командную строку с правами администратора и выполнить любые действия. Однако взломщикам потребуется физический доступ к чужому компьютеру. Разработчики периферии заявили, что уже отключили автоматический запуск установщика при подключении новых устройств. По их словам это исключает возможность использования эксплойта.

По мнению Tom’s Guide, проблема связана с Windows 10, а не ПО от Razer или SteelSeries. Предположительно, система не отличает аппаратные драйверы от программ для периферии из-за чего повышает их привилегии. Microsoft пока не прокомментировала ситуацию.

Источники:

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *