V programski opremi SteelSeries za zunanje naprave so odkrili še eno ranljivost sistema Windows 10. Razer Synapse ima podobno ranljivost.
Uporabniki sistema Windows 10 se zaradi varnostnih ranljivosti ne morejo ustaviti. V začetku tega tedna je bilo odkrito da bi priključitev periferne naprave Razer v računalnik z operacijskim sistemom Windows 10 zlahka omogočila uporabniku pridobitev skrbniških pravic na tem računalniku. Zdaj se je zelo podobna zgodba zgodila s perifernimi napravami SteelSeries (prek BleepingComputer).
Navdihnjen z odkritjem v začetku tega tedna, varnostni raziskovalec Lawrence Amer, je poskušal poiskati podobno ranljivost s perifernimi napravami SteelSeries v sistemu Windows 10. Ko priključite tipkovnico SteelSeries, Windows poskuša namestiti aplikacijo SteelSeries GG, ki se uporablja za upravljanje določenih funkcij v zunanjih napravah SteelSeries, kot je osvetlitev RGB. Podobno kot Razer, ta namestitveni program izvaja zaupanja vreden uporabnik SYSTEM, ki ima skrbniška dovoljenja.
Za razliko od Razerjeve programske opreme Synapse pa namestitev programske opreme SteelSeries GG na začetku poteka brez dajanje uporabnikom možnosti, da izberejo mapo za shranjevanje datotek, kjer je bila prva ranljivost izkoriščali. Prvi namestitveni program ekstrahira več namestitvenih datotek na nastavljeno lokacijo, nato pa se zažene tudi ekstrahirani namestitveni program.
Na eni točki drugi namestitveni program uporabniku predstavi licenčno pogodbo, kot bi pričakovali. Ta stran vključuje povezavo do celotne pogodbe na spletni strani SteelSeries. Če uporabnik še ni nastavil privzetega brskalnika, ga bo Windows 10 pozval, naj izbere aplikacijo za odpiranje povezave in če izberejo Internet Explorer, se brskalnik zažene pod uporabnikom SYSTEM tako kot namestitveni program. Na tej točki mora napadalec poskusiti shraniti trenutno spletno stran, pri čemer se odpre okno Raziskovalca datotek za izbiro lokacije za shranjevanje datoteke.
Od tam naprej je postopek enak kot pri ranljivosti Razer. To okno Raziskovalca datotek omogoča vsakomur, da preprosto zažene okno ukaznega poziva s skrbniškimi dovoljenji, uporabniki pa lahko od tam izvedejo katero koli dejanje, ki ga želijo.
Ne samo to, te ranljivosti ni mogoče natančno popraviti. Drugi namestitveni program, ekstrahiran s prvim, se bo vedno izvajal pod uporabnikom SYSTEM. Tudi če SteelSeries tukaj odpravi težavo, se lahko trenutna nevarna datoteka shrani in razdeli za izvedbo napada v prihodnosti. Poleg tega, tako kot ranljivost Razer, tudi to ne zahteva prave naprave SteelSeries, saj podatke je mogoče ponarediti s telefonom Android, da Windows pretentajo v prenos SteelSeries programsko opremo. To je dokazal Uporabnik Twitterja an0n, ki je enako storil tudi za ranljivost Razer.
S temi ranljivostmi, odkritimi v sistemu Windows 10, se zdi, da bi to lahko odprlo vrata. Poleg zunanjih naprav Razer in SteelSeries imajo druge znamke verjetno podobno programsko opremo z ranljivostmi, kot je ta v sistemu Windows 10. Verjetno obstaja še druga programska oprema, ki jo je mogoče izkoristiti na podobne načine za dodelitev lokalnih privilegijev, in verjetno bomo slišali podobne zgodbe v bližnji prihodnosti.