Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
В программном обеспечении SteelSeries нашли уязвимость, позволяющую получить права администратора
Исследователь безопасности Лоуренс Амер (Lawrence Amer) нашёл уязвимость в программном обеспечении периферийного оборудования SteelSeries, которая позволяет получить контроль на системой и выполнить любые действия. Он рассказал об этом в твиттере.
Источник: SteelSeries
Судя по всему эксперт решил проверить ПО разработчика после обнаружения похожей уязвимости у Razer. Как оказалось, при установке SteelSeriesGG злоумышленники тоже могут запустить командную строку с правами администратора и выполнить любые действия. Однако взломщикам потребуется физический доступ к чужому компьютеру. Разработчики периферии заявили, что уже отключили автоматический запуск установщика при подключении новых устройств. По их словам это исключает возможность использования эксплойта.
По мнению Tom’s Guide, проблема связана с Windows 10, а не ПО от Razer или SteelSeries. Предположительно, система не отличает аппаратные драйверы от программ для периферии из-за чего повышает их привилегии. Microsoft пока не прокомментировала ситуацию.
Источники:
