Пристрої SteelSeries теж можуть зробити вас адміністратором в Windows 10
Користувачам Windows 10 не дають спокою уразливості в системі безпеки. Раніше на цьому тижні було виявлено, Що підключення мишки Razer до ПК з Windows 10 може легко дозволити користувачеві отримати права адміністратора на цьому ПК. Тепер аналогічна історія відбувається з периферійними пристроями SteelSeries.
Натхненний відкриттям, зробленим раніше на цьому тижні, дослідник безпеки Лоуренс Амер спробував знайти аналогічну вразливість в периферійних пристроях SteelSeries на Windows 10. При підключенні клавіатури SteelSeries Windows намагається встановити додаток SteelSeries GG, яке використовується для управління деякими функціями периферійних пристроїв SteelSeries, наприклад, RGB- підсвічуванням. Як і у випадку з Razer, ця програма установки запускається довіреною користувачем SYSTEM, які мають права адміністратора.
Однак, на відміну від програмного забезпечення Synapse від Razer, установка програмного забезпечення SteelSeries GG спочатку відбувається без надання користувачам можливості вибрати папку для збереження файлів. А саме вибір папки і послужив причиною використання першої уразливості. Перша програма установки отримує додаткові файли в заданий місце, а потім запускається і витягнута програма установки.
У якийсь момент друга програма установки, як і слід було очікувати, являє користувачу ліцензійну угоду. Ця сторінка містить посилання на повний текст угоди на сайті SteelSeries. Якщо користувач ще не встановив браузер за замовчуванням, Windows 10 запропонує йому вибрати програму для відкриття посилання, і якщо він вибере Internet Explorer, браузер запуститься під користувачем SYSTEM, як і програма установки. На цьому етапі зловмисникові залишається тільки спробувати зберегти поточну веб-сторінку, для чого відкривається вікно File Explorer, в якому потрібно вибрати місце для збереження файлу.
Далі процес такий же, як і у випадку з уразливістю Razer. Це вікно File Explorer дозволяє будь-якій людині легко запустити вікно командного рядка з правами адміністратора, і користувачі можуть виконувати звідти будь-які дії.
Виявлення цих вразливостей в Windows 10, здається, може "відкрити шлюзи". Крім периферійних пристроїв Razer і SteelSeries, інші бренди, ймовірно, мають аналогічне програмне забезпечення з подібними уразливими в самій ідеології. Шанси, що ми почуємо безліч подібних історій найближчим часом, досить великі.
джерело: bleepingcomputer