Вслед за Razer.
Недавно в утилите Razer Synapse для Windows 10 обнаружили уязвимость, которая позволяет получить системные права при подключении мыши или клавиатуры.
Исследователь безопасности Лоуренс Амер провёл тестирование и выяснил, что эксплойт работает и с периферией SteelSeries. В процессе установки утилиты SteelSeriesGG можно запустить окно командной строки с правами администратора и выполнить оттуда любые действия.
По данным портала Tom’s Guide, проблема связана не с конкретными устройствами или программами, а с самой Windows. ОС не отличает аппаратные драйверы (установка которых обычно не требуют прав администратора) от периферийного ПО, поэтому автоматически повышает привилегии.
Представитель SteelSeries уже прокомментировал ситуацию:
Нам известно об обнаруженной проблеме, и мы оперативно отключили установщик SteelSeries, который запускается при подключении нового устройства. Это исключает возможность использования эксплойта. Мы работаем над обновлением ПО, которое полностью устранит проблему.
