O pesquisador de segurança Lawrence Amer descobriu uma vulnerabilidade no software periférico SteelSeries que lhe permite assumir o controle do sistema e realizar qualquer ação. Ele tweetou sobre isso.
Fonte: SteelSeries
Aparentemente, o especialista decidiu verificar o software do desenvolvedor depois de encontrar uma vulnerabilidade semelhante no Razer. Como se viu, ao instalar o SteelSeriesGG, os invasores também podem iniciar uma linha de comando com direitos de administrador e executar qualquer ação. No entanto, os invasores precisarão de acesso físico ao computador de outra pessoa. Os desenvolvedores de periféricos disseram que já desabilitaram o lançamento automático do instalador quando novos dispositivos são conectados. Segundo eles, isso exclui a possibilidade de usar um exploit.
De acordo com o Guia de Tom, o problema é com o Windows 10, não com o software Razer ou SteelSeries. Presumivelmente, o sistema não distingue drivers de hardware de software periférico, o que aumenta seus privilégios. A Microsoft ainda não comentou a situação.
O boom da IA está impulsionando os preços dos componentes semicondutores, resultando em um crescimento…
A xAI entrou oficialmente no mercado de serviços de IA para usuários corporativos. No final…
É impossível atender a todas as necessidades da indústria de transportes apenas com quadricópteros, por…
Uma análise dos anúncios da Black Friday nos EUA ao longo do último quarto de…
Os scanners litográficos estão longe de ser o único equipamento necessário para a produção de…
A sequência lançada no outono passado, Vampire: The Masquerade — Bloodlines, decepcionou os fãs do…