Bug do software SteelSeries concede direitos de administrador ao Windows 10

Fone de ouvido SteelSeries
Thanes.Op / Shutterstock.com

Recentemente, um bug foi descoberto no software Razer Synapse que concedeu acesso de administrador não autorizado . Agora, um bug semelhante foi encontrado no software SteelSeries que dá a qualquer um que conecta um dispositivo controle completo sobre um PC com Windows 10 com direitos de administrador .

SteelSeries está seguindo a Razer

O pesquisador de segurança  Lawrence Amer decidiu investigar depois que a vulnerabilidade do Razer apareceu. Eles descobriram que havia um link na tela do Contrato de Licença que é aberto com privilégios de SISTEMA durante o processo de configuração do dispositivo, concedendo acesso total a uma máquina Windows 10 como administrador.

Amer abriu o link no Internet Explorer . Uma vez lá, foi tão simples quanto salvar uma página da web e iniciar um prompt de comando elevado a  partir do menu do botão direito. A partir daí, você pode mover o PC com privilégios elevados e fazer qualquer coisa que um administrador possa fazer.

Isso se aplica a todos os tipos de periféricos SteelSeries, como mouses, teclados, fones de ouvido e assim por diante.

Você nem precisa de um dispositivo real, já que existe um método publicado em um vídeo do pesquisador István Tóth que na verdade emula um dispositivo SteelSeries ou Razer e permite que você inicie o processo de instalação sem nem mesmo conectar nenhum hardware.

O SteelSeries está resolvendo o problema?

Um porta-voz da SteelSeries conversou com a BleepingComputer . Eles disseram: “Estamos cientes do problema identificado e desabilitamos proativamente o lançamento do instalador SteelSeries que é acionado quando um novo dispositivo SteelSeries é conectado. Isso remove imediatamente a oportunidade de uma exploração e estamos trabalhando em uma atualização de software que resolverá o problema permanentemente e será lançado em breve. ”

Recomendado:  Como conectar controladores GameCube ao switch Nintendo

Portanto, por enquanto, parece que a SteelSeries evitou o exploit. No entanto, de acordo com Amer, pode-se salvar o executável assinado vulnerável na pasta temporária e ainda executá-lo ao conectar um dispositivo SteelSeries (ou emular um).

RELACIONADO: A vulnerabilidade do software Razer concede a qualquer pessoa direitos de administrador no Windows