O pesquisador de segurança Lawrence Amer descobriu uma vulnerabilidade no software periférico SteelSeries que lhe permite assumir o controle do sistema e realizar qualquer ação. Ele tweetou sobre isso.
Fonte: SteelSeries
Aparentemente, o especialista decidiu verificar o software do desenvolvedor depois de encontrar uma vulnerabilidade semelhante no Razer. Como se viu, ao instalar o SteelSeriesGG, os invasores também podem iniciar uma linha de comando com direitos de administrador e executar qualquer ação. No entanto, os invasores precisarão de acesso físico ao computador de outra pessoa. Os desenvolvedores de periféricos disseram que já desabilitaram o lançamento automático do instalador quando novos dispositivos são conectados. Segundo eles, isso exclui a possibilidade de usar um exploit.
De acordo com o Guia de Tom, o problema é com o Windows 10, não com o software Razer ou SteelSeries. Presumivelmente, o sistema não distingue drivers de hardware de software periférico, o que aumenta seus privilégios. A Microsoft ainda não comentou a situação.
A Tesla decidiu marcar o fim do ciclo de vida do Model S e do…
Para alguns táxis aéreos elétricos com decolagem e pouso vertical, a manobra mais desafiadora é…
A IonQ, desenvolvedora de plataformas quânticas, anunciou a criação de uma interconexão fotônica projetada para…
O mercado chinês de smartphones é singular e, segundo um novo estudo da Counterpoint Research,…
A desenvolvedora indie australiana Yoyoyollie revelou um trailer de gameplay de seu jogo de ação…
O pesquisador de cibersegurança Mohan Pedhapati descreveu como utilizou o modelo de IA Anthropic Claude…