Устройства SteelSeries тоже могут сделать вас администратором в Windows 10

Автор: Юрий Станиславский, 25 августа 2021, 06:33

Пользователям Windows 10 не дают покоя уязвимости в системе безопасности. Ранее на этой неделе было обнаружено, что подключение мышки Razer к ПК с Windows 10 может легко позволить пользователю получить права администратора на этом ПК. Теперь аналогичная история происходит с периферийными устройствами SteelSeries.

Вдохновленный открытием, сделанным ранее на этой неделе, исследователь безопасности Лоуренс Амер попытался найти аналогичную уязвимость в периферийных устройствах SteelSeries на Windows 10. При подключении клавиатуры SteelSeries Windows пытается установить приложение SteelSeries GG, которое используется для управления некоторыми функциями периферийных устройств SteelSeries, например, RGB-подсветкой. Как и в случае с Razer, эта программа установки запускается доверенным пользователем SYSTEM, имеющим права администратора.

Однако, в отличие от программного обеспечения Synapse от Razer, установка программного обеспечения SteelSeries GG изначально происходит без предоставления пользователям возможности выбрать папку для сохранения файлов. А именно выбор папки и послужил причиной использования первой уязвимости. Первая программа установки извлекает дополнительные установочные файлы в заданное место, а затем запускается и извлеченная программа установки.

В какой-то момент вторая программа установки, как и следовало ожидать, представляет пользователю лицензионное соглашение. Эта страница содержит ссылку на полный текст соглашения на сайте SteelSeries. Если пользователь еще не установил браузер по умолчанию, Windows 10 предложит ему выбрать приложение для открытия ссылки, и если он выберет Internet Explorer, браузер запустится под пользователем SYSTEM, как и программа установки. На этом этапе злоумышленнику остается только попытаться сохранить текущую веб-страницу, для чего открывается окно File Explorer, в котором нужно выбрать место для сохранения файла.

Дальше процесс такой же, как и в случае с уязвимостью Razer. Это окно File Explorer позволяет любому человеку легко запустить окно командной строки с правами администратора, и пользователи могут выполнять оттуда любые действия.

Обнаружение этих уязвимостей в Windows 10, кажется, может "открыть шлюзы". Помимо периферийных устройств Razer и SteelSeries, другие бренды, вероятно, имеют аналогичное программное обеспечение с подобными уязвимостями в самой идеологии. Шансы, что мы услышим множество подобных историй в ближайшее время, довольно велики.

Источник: bleepingcomputer

Для тех, кто хочет знать больше: