Kerentanan Windows 10 lainnya telah ditemukan di perangkat lunak SteelSeries untuk periferal. Razer Synapse memiliki kerentanan serupa.
Pengguna Windows 10 tidak dapat mengatasi kerentanan keamanan. Awal minggu ini, itu ditemukan bahwa menyambungkan perangkat Razer ke PC Windows 10 dapat dengan mudah memungkinkan pengguna mendapatkan hak admin di PC tersebut. Kini, cerita serupa terjadi pada periferal SteelSeries (via BleepingComputer).
Terinspirasi oleh penemuan awal pekan ini, peneliti keamanan Lawrence Amer, mencoba mencari kerentanan serupa dengan periferal SteelSeries di Windows 10. Setelah menyambungkan keyboard SteelSeries, Windows mencoba menginstal aplikasi SteelSeries GG, yang digunakan untuk mengelola fitur tertentu di periferal SteelSeries, seperti pencahayaan RGB. Mirip dengan Razer, penginstal ini dijalankan oleh pengguna SISTEM tepercaya, yang memiliki izin administrator.
Berbeda dengan perangkat lunak Synapse Razer, instalasi perangkat lunak SteelSeries GG pada awalnya dilakukan tanpa perangkat lunak memberi pengguna kesempatan untuk memilih folder untuk menyimpan file, di mana kerentanan pertama berada dieksploitasi. Penginstal pertama mengekstrak lebih banyak file instalasi ke lokasi yang ditetapkan, dan kemudian penginstal yang diekstraksi juga dijalankan.
Pada satu titik, penginstal kedua memberikan perjanjian lisensi kepada pengguna, seperti yang Anda harapkan. Halaman ini menyertakan tautan ke perjanjian lengkap di situs web SteelSeries. Jika pengguna belum menyetel browser default, Windows 10 akan meminta mereka memilih aplikasi untuk membuka tautan masuk, dan jika mereka memilih Internet Explorer, browser diluncurkan di bawah pengguna SISTEM seperti halnya pemasang. Pada titik ini, yang perlu dilakukan penyerang hanyalah mencoba menyimpan halaman web saat ini, yang akan membuka jendela File Explorer untuk memilih lokasi menyimpan file.
Dari sana, prosesnya sama dengan kerentanan Razer. Jendela File Explorer ini memungkinkan siapa saja meluncurkan jendela command prompt dengan mudah dengan izin administrator, dan pengguna dapat melakukan tindakan apa pun yang mereka inginkan dari sana.
Tidak hanya itu, kerentanan ini tidak dapat ditambal secara pasti. Pemasang kedua, yang diekstrak oleh pemasang pertama, akan selalu berjalan di bawah pengguna SISTEM. Bahkan jika SteelSeries memperbaiki masalah ini, file berbahaya saat ini dapat disimpan dan didistribusikan untuk melakukan serangan di masa depan. Selain itu, seperti kerentanan Razer, ini tidak memerlukan perangkat SteelSeries yang sebenarnya informasi dapat dipalsukan dengan ponsel Android untuk mengelabui Windows agar mengunduh SteelSeries perangkat lunak. Hal ini ditunjukkan oleh Pengguna Twitter an0n, yang juga melakukan hal yang sama terhadap kerentanan Razer.
Dengan ditemukannya kerentanan ini di Windows 10, sepertinya hal ini dapat membuka pintu air. Selain periferal Razer dan SteelSeries, merek lain kemungkinan besar memiliki perangkat lunak serupa dengan kerentanan seperti ini di Windows 10. Mungkin ada perangkat lunak lain yang dapat dieksploitasi dengan cara serupa untuk memberikan peningkatan hak istimewa lokal, dan kita mungkin akan mendengar cerita serupa muncul dalam waktu dekat.