O pesquisador de segurança Lawrence Amer descobriu uma vulnerabilidade no software periférico SteelSeries que lhe permite assumir o controle do sistema e realizar qualquer ação. Ele tweetou sobre isso.
Fonte: SteelSeries
Aparentemente, o especialista decidiu verificar o software do desenvolvedor depois de encontrar uma vulnerabilidade semelhante no Razer. Como se viu, ao instalar o SteelSeriesGG, os invasores também podem iniciar uma linha de comando com direitos de administrador e executar qualquer ação. No entanto, os invasores precisarão de acesso físico ao computador de outra pessoa. Os desenvolvedores de periféricos disseram que já desabilitaram o lançamento automático do instalador quando novos dispositivos são conectados. Segundo eles, isso exclui a possibilidade de usar um exploit.
De acordo com o Guia de Tom, o problema é com o Windows 10, não com o software Razer ou SteelSeries. Presumivelmente, o sistema não distingue drivers de hardware de software periférico, o que aumenta seus privilégios. A Microsoft ainda não comentou a situação.
Os recentes discursos do candidato presidencial dos EUA, Donald Trump, a representantes da indústria cripto…
Hoje soube-se que o Comitê Estadual de Política de Informação da Duma aprovou uma emenda…
O addon Shattered Space para o RPG espacial Starfield da Bethesda Game Studios ainda nem…
Roteadores modernos com suporte para Wi-Fi 7 custam hoje centenas de dólares: os preços dos…
Esta semana, o Google começou a lançar dois novos recursos que visam expandir a experiência…
Nas últimas duas décadas, o mercado de consoles de jogos mudou significativamente. Uma das mudanças…