Vulnerabilidade no software SteelSeries que permite obter direitos de administrador

O pesquisador de segurança Lawrence Amer descobriu uma vulnerabilidade no software periférico SteelSeries que lhe permite assumir o controle do sistema e realizar qualquer ação. Ele tweetou sobre isso.

Fonte: SteelSeries

Aparentemente, o especialista decidiu verificar o software do desenvolvedor depois de encontrar uma vulnerabilidade semelhante no Razer. Como se viu, ao instalar o SteelSeriesGG, os invasores também podem iniciar uma linha de comando com direitos de administrador e executar qualquer ação. No entanto, os invasores precisarão de acesso físico ao computador de outra pessoa. Os desenvolvedores de periféricos disseram que já desabilitaram o lançamento automático do instalador quando novos dispositivos são conectados. Segundo eles, isso exclui a possibilidade de usar um exploit.

De acordo com o Guia de Tom, o problema é com o Windows 10, não com o software Razer ou SteelSeries. Presumivelmente, o sistema não distingue drivers de hardware de software periférico, o que aumenta seus privilégios. A Microsoft ainda não comentou a situação.

avalanche

Postagens recentes

As montadoras chinesas estão abandonando rapidamente os chips estrangeiros devido ao risco de sanções.

As montadoras chinesas estão reduzindo ativamente sua dependência de microchips estrangeiros. O progresso alcançado pelos…

34 minutos atrás

A Sony anunciou o encerramento permanente da PlayStation Store para os consoles PS3 e PS Vita.

A Sony anunciou o fim do suporte à PlayStation Store nos consoles PlayStation 3 e…

46 minutos atrás

“Não era uma questão de dinheiro”: Ex-chefe da PlayStation explica por que a Sony começou a lançar seus jogos exclusivos para PC.

A decisão da Sony de parar de lançar jogos exclusivos do PlayStation para PC deixou…

1 hora atrás

O Google perde processo de manipulação de resultados de busca no valor de US$ 2 bilhões

Um tribunal sueco ordenou que o Google pague quase US$ 2 bilhões à divisão Pricerunner…

1 hora atrás

Os óculos inteligentes Galaxy Glasses, acompanhados de um estojo, apareceram em imagens do aplicativo proprietário da Samsung.

Os óculos Samsung Galaxy Glass ainda estão longe de serem lançados, mas sua aparência —…

1 hora atrás