Windows 10-ის კიდევ ერთი დაუცველობა აღმოჩენილია SteelSeries-ის პროგრამულ უზრუნველყოფაში პერიფერიული მოწყობილობებისთვის. Razer Synapse-ს აქვს მსგავსი დაუცველობა.
Windows 10-ის მომხმარებლები ვერ ახერხებენ უსაფრთხოების დაუცველობას. ამ კვირის დასაწყისში, აღმოჩნდა რომ Razer-ის პერიფერიული მოწყობილობის შეერთება Windows 10-ის კომპიუტერში შეიძლება ადვილად მიეცეს მომხმარებელს უფლება მიიღოს ადმინისტრატორის უფლებები ამ კომპიუტერზე. ახლა, ძალიან მსგავსი ამბავი მოხდა SteelSeries-ის პერიფერიულ მოწყობილობებთან დაკავშირებით Bleeping კომპიუტერი).
ამ კვირის დასაწყისში აღმოჩენით შთაგონებული, უსაფრთხოების მკვლევარი ლოურენს ამერი, ცდილობდა მოეძებნა მსგავსი დაუცველობა SteelSeries პერიფერიული მოწყობილობებით Windows 10-ზე. SteelSeries კლავიატურის ჩართვისას, Windows ცდილობს დააინსტალიროს SteelSeries GG აპი, რომელიც გამოიყენება SteelSeries-ის პერიფერიულ მოწყობილობებში გარკვეული ფუნქციების სამართავად, როგორიცაა RGB განათება. Razer-ის მსგავსად, ამ ინსტალერს მართავს სანდო SYSTEM მომხმარებელი, რომელსაც აქვს ადმინისტრატორის ნებართვები.
Razer-ის Synapse პროგრამული უზრუნველყოფისგან განსხვავებით, SteelSeries GG პროგრამული უზრუნველყოფის ინსტალაცია თავდაპირველად ხდება გარეშე მომხმარებლებს აძლევს შესაძლებლობას აირჩიონ საქაღალდე ფაილების შესანახად, სადაც იყო პირველი დაუცველობა ექსპლუატირებული. პირველი ინსტალერი ამოიღებს მეტ საინსტალაციო ფაილს მითითებულ ადგილას და შემდეგ ამოღებული ინსტალერიც გაშვებულია.
ერთ მომენტში, მეორე ინსტალერი მომხმარებელს წარუდგენს სალიცენზიო ხელშეკრულებას, როგორც თქვენ მოელით. ეს გვერდი შეიცავს ბმულს SteelSeries-ის ვებსაიტზე სრული შეთანხმების შესახებ. თუ მომხმარებელს ჯერ არ დაუყენებია ნაგულისხმევი ბრაუზერი, Windows 10 მოუწოდებს მათ აირჩიონ აპლიკაცია ბმულის გასახსნელად. და თუ ისინი აირჩევენ Internet Explorer-ს, ბრაუზერი იხსნება SYSTEM მომხმარებლის ქვეშ, ისევე როგორც ინსტალერი. ამ ეტაპზე, თავდამსხმელმა მხოლოდ უნდა სცადოს შეინახოს მიმდინარე ვებგვერდი, რომელიც ხსნის File Explorer-ის ფანჯარას ფაილის შესანახად მდებარეობის ასარჩევად.
იქიდან, პროცესი იგივეა, რაც Razer დაუცველობის შემთხვევაში. File Explorer-ის ეს ფანჯარა საშუალებას აძლევს ნებისმიერს, მარტივად გაუშვას ბრძანების ხაზის ფანჯარა ადმინისტრატორის ნებართვით და მომხმარებლებს შეუძლიათ შეასრულონ ნებისმიერი მოქმედება, რაც სურთ იქიდან.
არა მხოლოდ ეს, არამედ ამ დაუცველობის ზუსტად დაყენება შეუძლებელია. მეორე ინსტალერი, რომელიც ამოღებულია პირველის მიერ, ყოველთვის იმუშავებს SYSTEM მომხმარებლის ქვეშ. მაშინაც კი, თუ SteelSeries პრობლემას აქ მოაგვარებს, არსებული საშიში ფაილის შენახვა და გავრცელება შესაძლებელია მომავალში თავდასხმის განსახორციელებლად. გარდა ამისა, ისევე როგორც Razer დაუცველობის მსგავსად, ეს არ საჭიროებს რეალურ SteelSeries მოწყობილობას, რადგან ინფორმაციის გაყალბება შესაძლებელია Android ტელეფონით, რათა მოატყუოს Windows და ჩამოტვირთოს SteelSeries პროგრამული უზრუნველყოფა. ეს აჩვენა Twitter-ის მომხმარებელი an0n, რომელმაც ასევე გააკეთა იგივე Razer დაუცველობისთვის.
Windows 10-ში აღმოჩენილი ამ დაუცველობით, როგორც ჩანს, ამან შეიძლება გახსნას კარიბჭე. Razer-ისა და SteelSeries-ის პერიფერიული მოწყობილობების გარდა, სხვა ბრენდებს სავარაუდოდ აქვთ მსგავსი პროგრამული უზრუნველყოფა Windows 10-ზე მსგავსი დაუცველობით. სავარაუდოდ, იქნება სხვა პროგრამული უზრუნველყოფა, რომელიც შეიძლება გამოყენებულ იქნას მსგავსი გზებით ადგილობრივი პრივილეგიების გაზრდის მიზნით, და ჩვენ სავარაუდოდ მოვისმენთ მსგავსი ისტორიების გამოქვეყნებას უახლოეს მომავალში.