Categories: Tecnologia

Bug do software SteelSeries concede direitos de administrador ao Windows 10

Thanes.Op / Shutterstock.com

Recentemente, um bug foi descoberto no software Razer Synapse que concedeu acesso de administrador não autorizado . Agora, um bug semelhante foi encontrado no software SteelSeries que dá a qualquer um que conecta um dispositivo controle completo sobre um PC com Windows 10 com direitos de administrador .

SteelSeries está seguindo a Razer

O pesquisador de segurança  Lawrence Amer decidiu investigar depois que a vulnerabilidade do Razer apareceu. Eles descobriram que havia um link na tela do Contrato de Licença que é aberto com privilégios de SISTEMA durante o processo de configuração do dispositivo, concedendo acesso total a uma máquina Windows 10 como administrador.

Amer abriu o link no Internet Explorer . Uma vez lá, foi tão simples quanto salvar uma página da web e iniciar um prompt de comando elevado a  partir do menu do botão direito. A partir daí, você pode mover o PC com privilégios elevados e fazer qualquer coisa que um administrador possa fazer.

Isso se aplica a todos os tipos de periféricos SteelSeries, como mouses, teclados, fones de ouvido e assim por diante.

Você nem precisa de um dispositivo real, já que existe um método publicado em um vídeo do pesquisador István Tóth que na verdade emula um dispositivo SteelSeries ou Razer e permite que você inicie o processo de instalação sem nem mesmo conectar nenhum hardware.

O SteelSeries está resolvendo o problema?

Um porta-voz da SteelSeries conversou com a BleepingComputer . Eles disseram: “Estamos cientes do problema identificado e desabilitamos proativamente o lançamento do instalador SteelSeries que é acionado quando um novo dispositivo SteelSeries é conectado. Isso remove imediatamente a oportunidade de uma exploração e estamos trabalhando em uma atualização de software que resolverá o problema permanentemente e será lançado em breve. ”

Portanto, por enquanto, parece que a SteelSeries evitou o exploit. No entanto, de acordo com Amer, pode-se salvar o executável assinado vulnerável na pasta temporária e ainda executá-lo ao conectar um dispositivo SteelSeries (ou emular um).

RELACIONADO: A vulnerabilidade do software Razer concede a qualquer pessoa direitos de administrador no Windows

maisroot

Recent Posts

O novo aplicativo “PC Manager” da Microsoft se parece muito com o CCleaner

Muitos aplicativos de limpeza estão disponíveis para Windows ao longo dos anos, mas hoje em…

1 ano ago

Como reiniciar um PS4

Seu PlayStation 4 está congelado? Seus jogos favoritos continuam travando? Reiniciar seu PS4 pode resolver…

1 ano ago

Veja por que as reticências são tão assustadoras ao enviar mensagens de texto…

A popularidade das mensagens de texto significou aprender uma forma totalmente nova de comunicação. Você…

1 ano ago

O telescópio James Webb acaba de capturar os “Pilares da Criação”

A foto dos "Pilares da Criação" tirada pelo Telescópio Espacial Hubble é uma das fotos…

1 ano ago

Você poderá baixar o Proton Drive mais cedo do que pensa

O Proton Drive saiu de seu estágio beta há algumas semanas, mas o aplicativo real…

1 ano ago

Como aumentar o zoom no Photoshop

Para ver suas fotos mais de perto ou para uma edição precisa , você pode…

1 ano ago