Ďalšia zraniteľnosť Windows 10 bola nájdená v softvéri SteelSeries pre periférne zariadenia. Razer Synapse má podobnú zraniteľnosť.
Používatelia systému Windows 10 si nemôžu nechať ujsť bezpečnostné chyby. Začiatkom tohto týždňa bolo objavené že zapojenie periférneho zariadenia Razer do počítača so systémom Windows 10 môže používateľovi jednoducho umožniť získať práva správcu na tomto počítači. Teraz sa veľmi podobný príbeh stal s periférnymi zariadeniami SteelSeries (cez BleepingComputer).
Inšpirovaný objavom zo začiatku tohto týždňa, bezpečnostný výskumník Lawrence Amer, sa pokúsil hľadať podobnú zraniteľnosť s periférnymi zariadeniami SteelSeries v systéme Windows 10. Po pripojení klávesnice SteelSeries sa Windows pokúsi nainštalovať aplikáciu SteelSeries GG, ktorá sa používa na správu určitých funkcií v periférnych zariadeniach SteelSeries, ako je osvetlenie RGB. Podobne ako v prípade Razer, tento inštalačný program spúšťa dôveryhodný používateľ SYSTEM, ktorý má oprávnenia správcu.
Na rozdiel od softvéru Synapse od spoločnosti Razer však inštalácia softvéru SteelSeries GG spočiatku prebieha bez dáva používateľom možnosť vybrať si priečinok na uloženie súborov, čo bola prvá chyba zabezpečenia zneužívané. Prvý inštalačný program rozbalí ďalšie inštalačné súbory do nastaveného umiestnenia a potom sa spustí aj extrahovaný inštalačný program.
V jednom momente druhý inštalátor predloží používateľovi licenčnú zmluvu, ako by ste očakávali. Táto stránka obsahuje odkaz na úplnú zmluvu na webovej stránke SteelSeries. Ak používateľ ešte nenastavil predvolený prehliadač, Windows 10 ho vyzve, aby si vybral aplikáciu na otvorenie odkazu a ak si vyberú Internet Explorer, prehliadač sa spustí pod SYSTÉMOVÝM používateľom rovnako ako inštalatér. V tomto bode sa útočníkovi stačí pokúsiť uložiť aktuálnu webovú stránku, čím sa otvorí okno Prieskumníka, kde si vyberie umiestnenie na uloženie súboru.
Odtiaľ je postup rovnaký ako pri zraniteľnosti Razer. Toto okno Prieskumníka umožňuje komukoľvek jednoducho spustiť okno príkazového riadka s oprávneniami správcu a používatelia môžu odtiaľ vykonávať akúkoľvek akciu, ktorú chcú.
Nielen to, ale túto zraniteľnosť nemožno presne opraviť. Druhý inštalačný program, extrahovaný prvým, bude vždy bežať pod používateľom SYSTEM. Aj keď tu SteelSeries problém vyrieši, aktuálny nebezpečný súbor možno uložiť a distribuovať, aby mohol v budúcnosti vykonať útok. Okrem toho, rovnako ako zraniteľnosť Razer, toto nevyžaduje skutočné zariadenie SteelSeries informácie môžu byť sfalšované pomocou telefónu s Androidom, aby oklamali Windows, aby si stiahol SteelSeries softvér. Toto bolo preukázané tým Používateľ Twitteru an0n, ktorý tiež urobil to isté pre zraniteľnosť Razer.
S týmito zraniteľnosťami objavenými v systéme Windows 10 sa zdá, že by to mohlo otvoriť stavidlá. Okrem periférnych zariadení Razer a SteelSeries majú iné značky pravdepodobne podobný softvér so zraniteľnosťami, ako je táto v systéme Windows 10. Pravdepodobne existuje ďalší softvér, ktorý možno podobným spôsobom zneužiť na udelenie eskalácie miestnych privilégií a podobné príbehy pravdepodobne budeme počuť v blízkej budúcnosti.