Теперь Windows 10 можно взломать с помощью клавиатуры или мыши SteelSeries
Несколько дней назад стало известно, что программное обеспечение Razer Synapse для Windows 10 оказалось «дырявым» — при подключении клавиатуры или мыши можно было получить повышенные привилегии в системе. Но, как выяснилось, этим страдают и другие производители.
Исследователь безопасности Лоуренс Амер (Lawrence Amer) выяснил, что аналогичная проблема есть в приложении компании SteelSeries. При установке программы можно запустить окно командной строки с правами администратора, что даёт возможность выполнять любые действия в системе.
it is not only about @Razer.. it is possible for all.. just another priv_escalation with @SteelSeries https://t.co/S2sIa1Lvjv pic.twitter.com/E3NPQnxqo2
— Lawrence 勞倫斯 (@zux0x3a) 23 августа 2021 г.
При этом портал Tom's Guide уточняет, что это фундаментальная проблема Windows 10, которая не отличает аппаратные драйверы от прикладного ПО для периферии. Если в первом случае права администратора не нужны, то во втором они требуются.
На данный момент в разделе «Параметры установки устройств» можно отключить автоматическую установку драйверов. А в приложении SteelSeries GG разработчики отключили установщик программы, который запускается при подключении нового устройства. Это делает невозможным использование уязвимости. Однако сам факт наличия такой бреши поднимает другие вопросы.
- Windows 10 взломали с помощью мышки Razer — как до этого никто не додумался?
- Как увеличить файл подкачки в Windows 7, Windows 10 и Windows 11
- Windows 10 теперь будет сама удалять нежелательные приложения. В списке есть торрент-треккеры
-
На Windows 10 теперь можно запускать игры с Xbox — через облако и не только
-
Как увеличить файл подкачки в Windows 7, Windows 10 и Windows 11
-
Windows 10 взломали с помощью мышки Razer — как до этого никто не додумался?
-
Как получить Windows 10 с пожизненной лицензией всего за $14, а Office за $28? Рассказываем, где купить и как активировать
-
Windows 10 теперь будет сама удалять нежелательные приложения. В списке есть торрент-треккеры
-
В Mortal Kombat 1 добавили Атомную Еву из комиксов «Неуязвимый»
-
Девушка показала косплей Кейры из «Ведьмака» для взрослых
-
Российские разработчики опубликовали свежие скриншоты нового автосимулятора. На них показали открытый мир
-
AAA-шутер 2020 года с рейтингом 91% отдают всего за $7 — распродажа известных игр для Steam
-
Показана фигурка взрослой версии Аски из культового аниме «Евангелион»
-
Она популярнее Modern Warfare 3 и Cyberpunk 2077. Хитовая Lethal Company стала самой продаваемой игрой в Steam
-
Авторы ремейка Oblivion продемонстрировали новые скриншоты
-
Моддер поиздевался над Джонни Кейджем в Mortal Kombat 1, превратив его в анимешного персонажа из «Наруто»
-
Свершилось! Rockstar Games показала официальный трейлер GTA 6 и сообщила, когда выйдет игра
-
Стало известно, на каких платформах сначала выйдет GTA 6 — раскрыты первые подробности
-
В сети уже сравнили графику в GTA 6 и GTA 5
-
Трейлер GTA 6 собрал 70 млн просмотров на YouTube и поставил рекорд
-
Bethesda приготовила геймерам подарок в Fallout 76 в честь сериала
-
Ютубер показал, как выглядят свидания с Панам и Джуди, которые появились с патчем 2.1 для Cyberpunk 2077
-
Хидео Кодзима показал свою новую игру. Это «уникальный» хоррор с элементами фильма