Теперь Windows 10 можно взломать с помощью клавиатуры или мыши SteelSeries
Несколько дней назад стало известно, что программное обеспечение Razer Synapse для Windows 10 оказалось «дырявым» — при подключении клавиатуры или мыши можно было получить повышенные привилегии в системе. Но, как выяснилось, этим страдают и другие производители.
Исследователь безопасности Лоуренс Амер (Lawrence Amer) выяснил, что аналогичная проблема есть в приложении компании SteelSeries. При установке программы можно запустить окно командной строки с правами администратора, что даёт возможность выполнять любые действия в системе.
it is not only about @Razer.. it is possible for all.. just another priv_escalation with @SteelSeries https://t.co/S2sIa1Lvjv pic.twitter.com/E3NPQnxqo2
— Lawrence 勞倫斯 (@zux0x3a) 23 августа 2021 г.
При этом портал Tom's Guide уточняет, что это фундаментальная проблема Windows 10, которая не отличает аппаратные драйверы от прикладного ПО для периферии. Если в первом случае права администратора не нужны, то во втором они требуются.
На данный момент в разделе «Параметры установки устройств» можно отключить автоматическую установку драйверов. А в приложении SteelSeries GG разработчики отключили установщик программы, который запускается при подключении нового устройства. Это делает невозможным использование уязвимости. Однако сам факт наличия такой бреши поднимает другие вопросы.
- Windows 10 взломали с помощью мышки Razer — как до этого никто не додумался?
- Как увеличить файл подкачки в Windows 7, Windows 10 и Windows 11
- Windows 10 теперь будет сама удалять нежелательные приложения. В списке есть торрент-треккеры
-
Windows 10 взломали с помощью мышки Razer — как до этого никто не додумался?
-
Windows 10 теперь будет сама удалять нежелательные приложения. В списке есть торрент-треккеры
-
На Windows 10 теперь можно запускать игры с Xbox — через облако и не только
-
Как увеличить файл подкачки в Windows 7, Windows 10 и Windows 11
-
Уже не шутка: стартовали продажи клавиатуры «для программистов». У неё всего три кнопки
-
SilverName и Дом.ру проведут стримхату «Домашний Сильвер»
-
Главный редактор IGN France заявил, что сексуальный дизайн героини Stellar Blade «убивает женщин»
-
Вышел трейлер Rise of the Ronin с оценками критиков
-
Фото похудевшего Гейба Ньюэлла засветилось на сайте компании Starfish — она разрабатывает нейроинтерфейсы
-
Девушка показала качественный косплей Ядер-Гёрл из Fallout. Готовы к премьере сериала?
-
В Steam выйдет бесплатная версия гонки с открытым миром JDM: Japanese Drift Master
-
Вышел трейлер обновления A Parting of the Waves для Warhammer: Vermintide 2
-
Новый ролик по Mortal Kombat 1 показал жестокое фаталити Ермака
-
Названа дата выхода Star Wars Outlaws. Вышел сюжетный трейлер
-
Вышел трехминутный тизер-трейлер «Джокера: Безумие на двоих». В нем показали знакомство с Харли Квинн
-
«Забудьте все, что вы знали о ремейке “Принца Персии”»: инсайдер поделился новыми деталями The Sands of Time Remake
-
Появились новые скриншоты самой ожидаемой игры в Steam — Manor Lords
-
На видео детально показали гиперреалистичные фигурки Женщины-кошки с внешностью Мишель Пфайффер. Они очень дорогие
-
Помолодевший и без бороды: инсайдер рассказал, как Принц Персии будет выглядеть в ремейке The Sands of Time
-
Внезапно: для Fallout Shelter вышел крупный патч с новым контентом