Egy másik Windows 10 biztonsági rést találtak a SteelSeries perifériás szoftverében. A Razer Synapse hasonló sérülékenységgel rendelkezik.
A Windows 10 felhasználók nem tudnak szakítani a biztonsági résekkel. Korábban a héten, azt fedezték fel Ha egy Razer-perifériát csatlakoztat egy Windows 10 rendszerű számítógéphez, akkor a felhasználó könnyen rendszergazdai jogokat szerezhet az adott számítógépen. Most egy nagyon hasonló történet történt a SteelSeries perifériákkal (via BleepingComputer).
A hét eleji felfedezés ihlette, biztonsági kutató Lawrence Amer, megpróbált hasonló biztonsági rést keresni a Windows 10 SteelSeries perifériáival. SteelSeries billentyűzet csatlakoztatásakor a Windows megpróbálja telepíteni a SteelSeries GG alkalmazást, amely a SteelSeries perifériák bizonyos funkcióinak, például az RGB világítás kezelésére szolgál. A Razerhez hasonlóan ezt a telepítőt is a megbízható SYSTEM felhasználó futtatja, aki rendszergazdai jogosultságokkal rendelkezik.
A Razer Synapse szoftverével ellentétben azonban a SteelSeries GG szoftver telepítése kezdetben anélkül történik. lehetőséget ad a felhasználóknak, hogy válasszon mappát a fájlok mentéséhez, és ez volt az első biztonsági rés helye kihasználva. Az első telepítő további telepítési fájlokat bont ki egy megadott helyre, majd a kibontott telepítő is lefut.
Egy ponton a második telepítő egy licencszerződést ad a felhasználónak, ahogy az elvárható. Ezen az oldalon található egy link a SteelSeries honlapján található teljes megállapodásra. Ha a felhasználó még nem állított be alapértelmezett böngészőt, a Windows 10 felkéri, hogy válasszon alkalmazást a hivatkozás megnyitásához és ha az Internet Explorert választják, a böngésző a SYSTEM felhasználó alatt ugyanúgy elindul, mint a telepítő. Ezen a ponton a támadónak csak annyit kell tennie, hogy megpróbálja elmenteni az aktuális weboldalt, amely megnyit egy Fájlkezelő ablakot, ahol kiválaszthatja a fájl mentési helyét.
Innentől a folyamat ugyanaz, mint a Razer sebezhetőségénél. Ez a File Explorer ablak lehetővé teszi, hogy bárki egyszerűen elindítson egy parancssori ablakot rendszergazdai jogosultságokkal, és a felhasználók tetszőleges műveletet hajthatnak végre onnan.
Nem csak ez, de ezt a sérülékenységet nem lehet pontosan befoltozni. A második telepítő, amelyet az első telepített, mindig a SYSTEM felhasználó alatt fog futni. Még ha a SteelSeries kijavítja is a problémát, az aktuális veszélyes fájl menthető és terjeszthető a jövőbeni támadás végrehajtásához. Ráadásul a Razer sebezhetőségéhez hasonlóan ehhez sem kell valódi SteelSeries eszköz, mivel Android telefonnal hamisítható információkat, hogy rávegye a Windowst a SteelSeries letöltésére szoftver. Ezt bizonyította Twitter felhasználó an0n, aki ugyanezt tette a Razer sebezhetőségével kapcsolatban is.
A Windows 10 rendszerben felfedezett sérülékenységekkel úgy tűnik, hogy ez megnyithatja a zsilipeket. A Razer és a SteelSeries perifériákon kívül valószínűleg más márkák is rendelkeznek hasonló szoftverekkel, ehhez hasonló sebezhetőségekkel a Windows 10 rendszeren. Valószínűleg léteznek más szoftverek is, amelyeket hasonló módon ki lehet használni a helyi jogosultságok kiterjesztésére, és valószínűleg hallani fogunk hasonló történetekről a közeljövőben.