SteelSeriesi välisseadmete tarkvarast leiti veel üks Windows 10 haavatavus. Razer Synapse'il on sarnane haavatavus.
Windows 10 kasutajad ei saa turvaaukudega pausi. Selle nädala alguses see avastati et Razeri välisseadme ühendamine Windows 10 arvutiga võib võimaldada kasutajal hõlpsasti hankida selle arvuti administraatoriõigused. Nüüd on SteelSeriesi välisseadmetega juhtunud väga sarnane lugu (via BleepingComputer).
Selle nädala alguses tehtud avastusest inspireeritud turvateadlane Lawrence Amer, püüdis Windows 10 SteelSeriesi välisseadmetega sarnast haavatavust otsida. SteelSeriesi klaviatuuri ühendamisel proovib Windows installida rakendust SteelSeries GG, mida kasutatakse SteelSeriesi välisseadmete teatud funktsioonide, näiteks RGB-valgustuse, haldamiseks. Sarnaselt Razeriga käitab seda installijat usaldusväärne SÜSTEEMI kasutaja, kellel on administraatori õigused.
Erinevalt Razeri Synapse tarkvarast toimub SteelSeries GG tarkvara installimine esialgu ilma andes kasutajatele võimaluse valida failide salvestamiseks kaust, mis oli esimene haavatavus ära kasutatud. Esimene installiprogramm ekstraktib määratud asukohta rohkem installifaile ja seejärel käivitatakse ka ekstraktitud installiprogramm.
Ühel hetkel esitab teine installija kasutajale litsentsilepingu, nagu võite oodata. Sellel lehel on link SteelSeriesi veebisaidil oleva täieliku lepingu juurde. Kui kasutaja ei ole veel vaikebrauserit määranud, palub Windows 10 tal valida lingi avamiseks rakendus ja kui nad valivad Internet Exploreri, käivitub brauser SYSTEM kasutaja all nagu ka paigaldaja. Siinkohal ei pea ründaja tegema muud, kui proovima praegust veebilehte salvestada, mis avab File Exploreri akna, kus saab valida faili salvestamise asukoha.
Sealt edasi on protsess sama, mis Razeri haavatavusega. See File Exploreri aken võimaldab kõigil hõlpsasti käivitada administraatori õigustega käsuviiba akna ja kasutajad saavad sealt teha mis tahes toiminguid.
Mitte ainult seda, vaid seda haavatavust ei saa täpselt parandada. Teine installija, mille esimene ekstraheerib, töötab alati SÜSTEEMI kasutaja all. Isegi kui SteelSeries siin probleemi lahendab, saab praeguse ohtliku faili salvestada ja levitada, et rünnak tulevikus läbi viia. Lisaks, nagu Razeri haavatavus, ei vaja see tõelist SteelSeries seadet, kuna Android-telefoniga saab teavet võltsida, et meelitada Windowsi SteelSeriesi allalaadima tarkvara. Seda näitas Twitteri kasutaja an0n, kes oli sama teinud ka Razeri haavatavusega.
Nende Windows 10-s avastatud haavatavuste tõttu tundub, et see võib avada tõkkeväravad. Lisaks Razeri ja SteelSeriesi välisseadmetele on teistel kaubamärkidel tõenäoliselt sarnane tarkvara, millel on Windows 10 sellised haavatavused. Tõenäoliselt on olemas ka muud tarkvara, mida saab kohalike privileegide suurendamiseks sarnasel viisil ära kasutada, ja tõenäoliselt kuuleme lähitulevikus sarnaseid lugusid.