В программном обеспечении SteelSeries нашли уязвимость, позволяющую получить права администратора

Исследователь безопасности Лоуренс Амер обнаружил уязвимость в периферийном программном обеспечении SteelSeries, которая позволяет ему контролировать систему и предпринимать любые действия. Он написал об этом в Твиттере.

В программном обеспечении SteelSeries нашли уязвимость, позволяющую получить права администратора

SteelSeries

Кажется эксперт решил проверить ПО разработчика, обнаружив аналогичную уязвимость в Razer. Как оказалось, при установке SteelSeriesGG злоумышленники также могут запускать командную строку с правами администратора и выполнять любые действия. Однако злоумышленникам потребуется физический доступ к чужому компьютеру. Разработчики периферии заявили, что уже отключили автоматический запуск установщика при подключении новых устройств. По их словам, это исключает возможность использования эксплойта.

Согласно Tom’s Guide, проблема связана с Windows 10, а не с программным обеспечением от Razer или SteelSeries. Предположительно, система не отличает драйверы оборудования от периферийного ПО, что увеличивает их привилегии. Microsoft пока не комментирует ситуацию.

Источники:

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *