Установка периферийного ПО повышает привилегии в Windows 10 — уязвимость нашли и в утилите SteelSeries
Вслед за Razer.
Недавно в утилите Razer Synapse для Windows 10 обнаружили уязвимость, которая позволяет получить системные права при подключении мыши или клавиатуры.
Исследователь безопасности Лоуренс Амер провёл тестирование и выяснил, что эксплойт работает и с периферией SteelSeries. В процессе установки SteelSeriesGG можно запустить окно командной строки с правами администратора и выполнить оттуда любые действия.
По данным портала Tom's Guide, проблема связана не с конкретными устройствами или программами, а с самой Windows. ОС не отличает аппаратные драйверы (установка которых обычно не требуют прав администратора) от периферийного ПО, поэтому автоматически повышает привилегии.
Представитель SteelSeries уже прокомментировал ситуацию:
Нам известно об обнаруженной проблеме, и мы оперативно отключили установщик SteelSeries, который запускается при подключении нового устройства. Это исключает возможность использования эксплойта. Мы работаем над обновлением ПО, которое полностью устранит проблему.
Несмотря на то, что воспользоваться уязвимостью получится только при физическом доступе к компьютеру, баг может затрагивать и другое проприетарное программное обеспечение.
Microsoft пока не прокомментировала ситуацию, но отключить автоматическую установку драйверов можно средствами самой Windows — в разделе «Параметры установки устройств».
Комментарий недоступен
Ты просто HP Assistant не поставил, вот и жалуешься
Там совсем плохо? Я тут ПО ксерокса поразился. Купил принтер вайфайный, думал, подключение по сети как у всякой техники китайской - поставил софт на мобилу, подключился к вайфаю покупки, выбрал, какую сеть ему отдать, все, можно пользоваться. Но нееееет, надо поставить на комп комплект софта здоровый, подключить принтер проводочком и в софтине ему сеть отдать. Ужоснах.
А после - печать по сети нормально работает только на iOS. На андроиде - извините, гугл отключил свой сервис печати, нужно ставить какой-то турецкий софт для обхода. На маке - нужно ставить софт. На корп ноуте с виндой оно так и не заработало, хотя админы софт вроде поставили.
Слишком жизненно
Какой же их софт дерьмо, господи боже мой, вечно что-то отваливается, вечно с компуктера принтеры не видит, видит, но не работает сканирование и ещё миллион проблем
Комментарий недоступен
Анус принят.
Не знаю как в плане безопасности, но у логитека приятный и удобный софт так-то