פגיעות נוספת של Windows 10 נמצאה בתוכנה של SteelSeries לציוד היקפי. ל-Razer Synapse יש פגיעות דומה.
משתמשי Windows 10 לא יכולים להפסיק עם פרצות אבטחה. מוקדם יותר השבוע, זה התגלה שחיבור ציוד היקפי של Razer למחשב Windows 10 יכול בקלות לאפשר למשתמש לקבל זכויות אדמין על אותו מחשב. עכשיו, סיפור דומה מאוד קרה עם ציוד היקפי של SteelSeries (via BleepingComputer).
בהשראת הגילוי מוקדם יותר השבוע, חוקר אבטחה לורנס עאמר, ניסה לחפש פגיעות דומה עם ציוד היקפי של SteelSeries ב-Windows 10. לאחר חיבור מקלדת SteelSeries, Windows מנסה להתקין את אפליקציית SteelSeries GG, המשמשת לניהול תכונות מסוימות בציוד היקפי של SteelSeries, כמו תאורת RGB. בדומה ל-Razer, מתקין זה מנוהל על ידי משתמש SYSTEM מהימן, בעל הרשאות מנהל.
עם זאת, בניגוד לתוכנת Synapse של Razer, ההתקנה של תוכנת SteelSeries GG מתרחשת בתחילה ללא נותן למשתמשים את ההזדמנות לבחור תיקיה לשמירת הקבצים, שם הייתה הפגיעות הראשונה מְנוּצָל. תוכנית ההתקנה הראשונה מחלצת יותר קובצי התקנה למיקום מוגדר, ולאחר מכן מופעל גם המתקין שחולץ.
בשלב מסוים, המתקין השני מציג למשתמש הסכם רישיון, כפי שהיית מצפה. עמוד זה כולל קישור להסכם המלא באתר SteelSeries. אם המשתמש עדיין לא הגדיר דפדפן ברירת מחדל, Windows 10 ינחה אותו לבחור אפליקציה לפתיחת הקישור ב, ואם הם בוחרים ב-Internet Explorer, הדפדפן יופעל תחת משתמש SYSTEM בדיוק כמו מתקין. בשלב זה, כל מה שהתוקף צריך לעשות הוא לנסות לשמור את דף האינטרנט הנוכחי, מה שפותח חלון סייר קבצים כדי לבחור מיקום לשמירת הקובץ.
משם, התהליך זהה לזה של הפגיעות של Razer. חלון סייר הקבצים הזה מאפשר לכל אחד להפעיל בקלות חלון שורת פקודה עם הרשאות מנהל, ומשתמשים יכולים לבצע כל פעולה שהם רוצים משם.
לא רק זה, גם את הפגיעות הזו לא בדיוק ניתן לתקן. המתקין השני, שחולץ על ידי הראשון, יפעל תמיד תחת משתמש SYSTEM. גם אם SteelSeries תתקן את הבעיה כאן, ניתן לשמור ולהפיץ את הקובץ המסוכן הנוכחי כדי לבצע את המתקפה בעתיד. בנוסף, בדיוק כמו הפגיעות של Razer, זה לא מצריך מכשיר SteelSeries אמיתי, שכן ניתן לזייף מידע עם טלפון אנדרואיד כדי להערים על Windows להוריד את SteelSeries תוֹכנָה. זה הוכח על ידי משתמש טוויטר an0n, שגם עשה את אותו הדבר עבור הפגיעות של Razer.
עם הפגיעויות הללו שהתגלו ב-Windows 10, נראה שזה יכול לפתוח את שערי ההצפה. מלבד ציוד היקפי של Razer ו-SteelSeries, סביר להניח שלמותגים אחרים יש תוכנות דומות עם נקודות תורפה כמו זו ב-Windows 10. סביר להניח שיש תוכנות אחרות שניתן לנצל בדרכים דומות כדי להעניק הסלמה של הרשאות מקומיות, וסביר להניח שנשמע סיפורים דומים שיצאו בעתיד הקרוב.