Další zranitelnost Windows 10 byla nalezena v softwaru SteelSeries pro periferní zařízení. Razer Synapse má podobnou zranitelnost.
Uživatelé Windows 10 si nemohou nechat ujít bezpečnostní chyby. Začátkem tohoto týdne bylo objeveno že připojení periferního zařízení Razer do počítače s Windows 10 by mohlo uživateli snadno umožnit získat administrátorská práva na tomto počítači. Nyní se velmi podobný příběh stal s periferiemi SteelSeries (přes BleepingComputer).
Inspirován objevem z počátku tohoto týdne, bezpečnostní výzkumník Lawrence Amer, se pokusil hledat podobnou chybu zabezpečení s periferiemi SteelSeries ve Windows 10. Po připojení klávesnice SteelSeries se Windows pokusí nainstalovat aplikaci SteelSeries GG, která se používá pro správu určitých funkcí v periferních zařízeních SteelSeries, jako je osvětlení RGB. Podobně jako u Razeru je tento instalační program spuštěn důvěryhodným uživatelem SYSTEM, který má oprávnění správce.
Na rozdíl od softwaru Synapse od Razeru však instalace softwaru SteelSeries GG zpočátku probíhá bez dává uživatelům možnost vybrat si složku pro uložení souborů, což byla první chyba zabezpečení vykořisťován. První instalační program rozbalí další instalační soubory do nastaveného umístění a poté se rozbalený instalační program spustí také.
V jednu chvíli druhý instalační program předloží uživateli licenční smlouvu, jak byste očekávali. Tato stránka obsahuje odkaz na úplnou smlouvu na webu SteelSeries. Pokud uživatel ještě nenastavil výchozí prohlížeč, Windows 10 jej vyzve, aby si vybral aplikaci pro otevření odkazu a pokud si vyberou Internet Explorer, prohlížeč se spustí pod uživatelem SYSTEM stejně jako instalátor. V tomto okamžiku se útočníkovi stačí pokusit uložit aktuální webovou stránku, čímž se otevře okno Průzkumníka souborů, kde si vybere umístění pro uložení souboru.
Odtud je postup stejný jako u zranitelnosti Razer. Toto okno Průzkumníka souborů umožňuje komukoli snadno spustit okno příkazového řádku s oprávněními správce a uživatelé odtud mohou provádět jakoukoli akci, kterou chtějí.
Nejen to, ale tuto chybu zabezpečení nelze přesně opravit. Druhý instalační program, extrahovaný prvním, bude vždy spuštěn pod uživatelem SYSTEM. I když zde SteelSeries problém vyřeší, aktuální nebezpečný soubor lze uložit a distribuovat k provedení útoku v budoucnu. Navíc, stejně jako zranitelnost Razer, to nevyžaduje skutečné zařízení SteelSeries informace lze podvrhnout pomocí telefonu se systémem Android a přimět Windows ke stažení SteelSeries software. To bylo prokázáno tím Uživatel Twitteru an0n, který také udělal totéž pro zranitelnost Razer.
S těmito chybami zabezpečení objevenými ve Windows 10 se zdá, že by to mohlo otevřít stavidla. Kromě periferií Razer a SteelSeries mají ostatní značky pravděpodobně podobný software s chybami zabezpečení, jako je tato ve Windows 10. Pravděpodobně existuje další software, který lze podobnými způsoby zneužít k udělení eskalace místních oprávnění, a podobné příběhy pravděpodobně uslyšíme v blízké budoucnosti.