Vulnerabilidade no software SteelSeries que permite obter direitos de administrador

O pesquisador de segurança Lawrence Amer descobriu uma vulnerabilidade no software periférico SteelSeries que lhe permite assumir o controle do sistema e realizar qualquer ação. Ele tweetou sobre isso.

Fonte: SteelSeries

Aparentemente, o especialista decidiu verificar o software do desenvolvedor depois de encontrar uma vulnerabilidade semelhante no Razer. Como se viu, ao instalar o SteelSeriesGG, os invasores também podem iniciar uma linha de comando com direitos de administrador e executar qualquer ação. No entanto, os invasores precisarão de acesso físico ao computador de outra pessoa. Os desenvolvedores de periféricos disseram que já desabilitaram o lançamento automático do instalador quando novos dispositivos são conectados. Segundo eles, isso exclui a possibilidade de usar um exploit.

De acordo com o Guia de Tom, o problema é com o Windows 10, não com o software Razer ou SteelSeries. Presumivelmente, o sistema não distingue drivers de hardware de software periférico, o que aumenta seus privilégios. A Microsoft ainda não comentou a situação.

avalanche

Postagens recentes

A CNews classificou novamente a Basis Workplace em primeiro lugar no ranking de VDI.

O Basis Workplace, plataforma de virtualização de desktops da Basis, líder de mercado russa em…

19 minutos atrás

A Sony deixará completamente de produzir discos de jogos para PlayStation a partir de janeiro de 2028.

Segundo o blog oficial do PlayStation, a Sony pretende cessar completamente a produção de discos…

19 minutos atrás

A IA estava convencida de que “2 + 2 = 4” – após o que divulgou as senhas do usuário.

A inteligência artificial ainda não é totalmente confiável: não só pode ser enganada, como, em…

31 minutos atrás

A memória de canal único reduziu o desempenho do Steam Machine em 19%, mas as perdas foram menores nos jogos.

O mini PC para jogos Steam Machine da Valve vem com um módulo de memória…

46 minutos atrás

A rede social X simplificou a integração de aplicativos de IA de terceiros.

A rede social X simplificou a conexão de seus assistentes de IA, Claude, Cursor, Grok…

46 minutos atrás

Um ex-engenheiro da Microsoft reescreveu o Bloco de Notas do zero e reduziu seu tamanho para 2,5 KB.

A tendência de inchaço de código no Windows afetou a maioria dos aplicativos mais conhecidos…

46 minutos atrás