O pesquisador de segurança Lawrence Amer descobriu uma vulnerabilidade no software periférico SteelSeries que lhe permite assumir o controle do sistema e realizar qualquer ação. Ele tweetou sobre isso.
Fonte: SteelSeries
Aparentemente, o especialista decidiu verificar o software do desenvolvedor depois de encontrar uma vulnerabilidade semelhante no Razer. Como se viu, ao instalar o SteelSeriesGG, os invasores também podem iniciar uma linha de comando com direitos de administrador e executar qualquer ação. No entanto, os invasores precisarão de acesso físico ao computador de outra pessoa. Os desenvolvedores de periféricos disseram que já desabilitaram o lançamento automático do instalador quando novos dispositivos são conectados. Segundo eles, isso exclui a possibilidade de usar um exploit.
De acordo com o Guia de Tom, o problema é com o Windows 10, não com o software Razer ou SteelSeries. Presumivelmente, o sistema não distingue drivers de hardware de software periférico, o que aumenta seus privilégios. A Microsoft ainda não comentou a situação.
O Basis Workplace, plataforma de virtualização de desktops da Basis, líder de mercado russa em…
Segundo o blog oficial do PlayStation, a Sony pretende cessar completamente a produção de discos…
A inteligência artificial ainda não é totalmente confiável: não só pode ser enganada, como, em…
O mini PC para jogos Steam Machine da Valve vem com um módulo de memória…
A rede social X simplificou a conexão de seus assistentes de IA, Claude, Cursor, Grok…
A tendência de inchaço de código no Windows afetou a maioria dos aplicativos mais conhecidos…