Периферийные устройства Steelseries могут обходить безопасность Windows тоже

Периферийные устройства Steelseries могут обходить безопасность Windows тоже

Пользователи Windows по всему миру осторожно смотрели на их периферийную панелью на этой неделе. Вот когда исследователь безопасности отметил, что устройства могут быть использованы для получения привилегий администратора в Windows, и оказывается, razer не одинок. Та же же уязвимость существует в экосистеме Steelseries. Просто подключение в одном из этих устройств предоставляет возможность установить программное обеспечение без входа в систему в качестве администратора. Steelseries говорит, что это исправлено проблему, но это начинает чувствовать, что это больше неисправности Microsoft, чем кто-либо другой.

Чтобы повторить, эта постоянная Snafu является благодаря способу Windows поддерживает сторонние устройства. Когда вы подключаете периферийное устройство, которое распознает окна, он будет загружать необходимое программное обеспечение от производителя. В случае Razer он загружает синапс, а для Steelseries он будет схватить моторную люкс.

Согласно @ Zux0x3a в Twitter диалоговое окно установки для двигателя делает ту же ошибку, что и бритва. Пользователь может использовать подсказки для доступа к другим приложениям, таких как браузер и командная подсказка. Поскольку они возникают из компонента системы Windows, они сохраняют привилегии системы. Таким образом, вы можете установить любую злонамеренную вещь, которую вы хотите, не зная пароль администратора.

Это не только о @Razer .. Это возможно для всех .. просто еще один принцип @steelseries https://t.co/s2sia1lvjv pic.twitter.com/e3npqnxqo2

- Лоуренс 勞倫斯 (@ zux0x3a) 23 августа 2021

Steelseries говорит, что это исправило проблему, отключая автоматическую установку программного обеспечения. Компания работает над постоянным исправлением, но тем временем пользователи должны будут установить программное обеспечение для периферийного устройства вручную. Это не похоже на огромное неудобство. Это должно служить напоминанием о том, что любое устройство, которое требует откровенного программного обеспечения для управления, является потенциальная проблема безопасности.

Steelseries, безусловно, должен был обнаружить эту уязвимость, и то же самое касается резера, но Microsoft не безупречно. Упопоставьте Windows, предварительно устанавливающие эти программные пакеты, начинают выглядеть как реальная проблема. Возможно, это не очень хорошая идея, чтобы построить ОС таким образом, что USB-устройство может вызвать легко угнанный диалог установки. К счастью, вы можете смягчить эту проблему с быстрой поездкой в ​​настройки. Переключатель, который вы ищете, похоронен на панели управления Windows 10, но вы можете просто найти «Изменить настройки установки устройства». Выключите его, и периферийные устройства не смогут запускать программные установки. Недостаток - это то, что вам придется пойти на должное программное обеспечение и установить его самостоятельно.

Читать далее

Как Intel потеряла рынок мобильных устройств, часть 2: Рост и пренебрежение Atom
Как Intel потеряла рынок мобильных устройств, часть 2: Рост и пренебрежение Atom

Во второй части мы исследуем конкретные решения, принятые Intel, появление и игнорирование Atom, а также то, почему передовых технологий компании было недостаточно для завоевания мобильного рынка.

Intel уступает долю рынка AMD в настольных и мобильных устройствах
Intel уступает долю рынка AMD в настольных и мобильных устройствах

Intel вернула себе долю рынка настольных и мобильных устройств в четвертом квартале 2020 года, в то время как AMD продолжила продвижение на рынке серверов.

Почему вы должны (или не должны) корнеть ваше устройство Android
Почему вы должны (или не должны) корнеть ваше устройство Android

Укорененное устройство Android более мощнее, но это также более рискованно. Это не о чем беспокоиться, если вы даже не можете корнеть свой телефон, все более распространенное возникновение.

Устройства HDMI 2.1 не требуются для поддержки любых новых функций HDMI 2.1
Устройства HDMI 2.1 не требуются для поддержки любых новых функций HDMI 2.1

Устройства HDMI 2.1 на самом деле не обязаны предлагать какие-либо функции HDMI 2.0. Весь набор улучшений HDMI 2.1 должен предлагать «необязательно», оказывается.