Vēl viena Windows 10 ievainojamība ir atrasta SteelSeries programmatūrā perifērijas ierīcēm. Razer Synapse ir līdzīga ievainojamība.
Windows 10 lietotāji nevar atbrīvoties no drošības ievainojamībām. Šīs nedēļas sākumā tas tika atklāts Razer perifērijas ierīces pievienošana datoram, kurā darbojas operētājsistēma Windows 10, var viegli ļaut lietotājam iegūt administratora tiesības šajā datorā. Tagad ļoti līdzīgs stāsts ir noticis ar SteelSeries perifērijas ierīcēm (izmantojot BleepingComputer).
Iedvesmojoties no šīs nedēļas sākumā notikušā atklājuma, drošības pētnieks Lorenss Amers, mēģināja meklēt līdzīgu ievainojamību ar SteelSeries perifērijas ierīcēm operētājsistēmā Windows 10. Pēc SteelSeries tastatūras pievienošanas sistēma Windows mēģina instalēt lietotni SteelSeries GG, kas tiek izmantota noteiktu SteelSeries perifērijas ierīču funkciju, piemēram, RGB apgaismojuma, pārvaldībai. Līdzīgi kā Razer, šo instalētāju vada uzticams SISTĒMAS lietotājs, kuram ir administratora atļaujas.
Tomēr atšķirībā no Razer's Synapse programmatūras SteelSeries GG programmatūras instalēšana sākotnēji notiek bez sniedzot lietotājiem iespēju izvēlēties mapi failu saglabāšanai, kur bija pirmā ievainojamība ekspluatēts. Pirmais instalēšanas programma izvelk vairāk instalācijas failu noteiktā vietā, un pēc tam tiek palaists arī izvilktais instalētājs.
Vienā brīdī otrais instalētājs iepazīstina lietotāju ar licences līgumu, kā jūs varētu gaidīt. Šajā lapā ir iekļauta saite uz pilnu līgumu SteelSeries vietnē. Ja lietotājs vēl nav iestatījis noklusējuma pārlūkprogrammu, sistēma Windows 10 liks viņam izvēlēties lietotni, lai atvērtu saiti. un, ja viņi izvēlas Internet Explorer, pārlūkprogramma tiek palaista zem SISTĒMAS lietotāja tāpat kā uzstādītājs. Šajā brīdī uzbrucējam atliek tikai mēģināt saglabāt pašreizējo tīmekļa lapu, kurā tiek atvērts File Explorer logs, lai izvēlētos faila saglabāšanas vietu.
No turienes process ir tāds pats kā ar Razer ievainojamību. Šis File Explorer logs ļauj ikvienam viegli palaist komandu uzvednes logu ar administratora atļaujām, un lietotāji no turienes var veikt jebkuru darbību.
Ne tikai tas, bet arī šo ievainojamību nevar precīzi salabot. Otrais instalētājs, ko izvilks pirmais, vienmēr darbosies zem SISTĒMAS lietotāja. Pat ja SteelSeries šeit novērsīs problēmu, pašreizējo bīstamo failu var saglabāt un izplatīt, lai veiktu uzbrukumu nākotnē. Turklāt, tāpat kā Razer ievainojamībai, tam nav nepieciešama īsta SteelSeries ierīce, jo informāciju var viltot ar Android tālruni, lai pieviltu Windows lejupielādēt SteelSeries programmatūra. To demonstrēja Twitter lietotājs an0n, kurš arī bija darījis to pašu attiecībā uz Razer ievainojamību.
Ņemot vērā šīs ievainojamības, kas atklātas operētājsistēmā Windows 10, šķiet, ka tas varētu atvērt slūžas. Papildus Razer un SteelSeries perifērijas ierīcēm, iespējams, citiem zīmoliem ir līdzīga programmatūra ar tādām ievainojamībām kā šī operētājsistēmā Windows 10. Iespējams, ka būs arī cita programmatūra, ko var izmantot līdzīgos veidos, lai piešķirtu vietējās privilēģijas, un mēs, visticamāk, dzirdēsim līdzīgus stāstus tuvākajā nākotnē.