O pesquisador de segurança Lawrence Amer descobriu uma vulnerabilidade no software periférico SteelSeries que lhe permite assumir o controle do sistema e realizar qualquer ação. Ele tweetou sobre isso.
Fonte: SteelSeries
Aparentemente, o especialista decidiu verificar o software do desenvolvedor depois de encontrar uma vulnerabilidade semelhante no Razer. Como se viu, ao instalar o SteelSeriesGG, os invasores também podem iniciar uma linha de comando com direitos de administrador e executar qualquer ação. No entanto, os invasores precisarão de acesso físico ao computador de outra pessoa. Os desenvolvedores de periféricos disseram que já desabilitaram o lançamento automático do instalador quando novos dispositivos são conectados. Segundo eles, isso exclui a possibilidade de usar um exploit.
De acordo com o Guia de Tom, o problema é com o Windows 10, não com o software Razer ou SteelSeries. Presumivelmente, o sistema não distingue drivers de hardware de software periférico, o que aumenta seus privilégios. A Microsoft ainda não comentou a situação.
Na semana passada, o navegador Google Chrome sofreu uma grande interrupção que resultou na perda…
Enquanto aguardam a apresentação completa de Mafia 4, os fãs da série de filmes de…
No próximo ano, a segunda parte do acordo da SK Hynix para comprar o negócio…
A Huawei lançará em breve um novo smartphone dobrável chamado Nova Flip, cuja apresentação está…
A Comissão Nacional de Mercados Industriais e Concorrência (CNMC) da Espanha iniciou uma investigação na…
A editora Take-Two Interactive, que recentemente possui a Gearbox, confirmou o desenvolvimento de um novo…