Периферийные устройства Steelseries могут обходить безопасность Windows тоже
Пользователи Windows по всему миру осторожно смотрели на их периферийную панелью на этой неделе. Вот когда исследователь безопасности отметил, что устройства могут быть использованы для получения привилегий администратора в Windows, и оказывается, razer не одинок. Та же же уязвимость существует в экосистеме Steelseries. Просто подключение в одном из этих устройств предоставляет возможность установить программное обеспечение без входа в систему в качестве администратора. Steelseries говорит, что это исправлено проблему, но это начинает чувствовать, что это больше неисправности Microsoft, чем кто-либо другой.
Чтобы повторить, эта постоянная Snafu является благодаря способу Windows поддерживает сторонние устройства. Когда вы подключаете периферийное устройство, которое распознает окна, он будет загружать необходимое программное обеспечение от производителя. В случае Razer он загружает синапс, а для Steelseries он будет схватить моторную люкс.
Согласно @ Zux0x3a в Twitter диалоговое окно установки для двигателя делает ту же ошибку, что и бритва. Пользователь может использовать подсказки для доступа к другим приложениям, таких как браузер и командная подсказка. Поскольку они возникают из компонента системы Windows, они сохраняют привилегии системы. Таким образом, вы можете установить любую злонамеренную вещь, которую вы хотите, не зная пароль администратора.
Это не только о @Razer .. Это возможно для всех .. просто еще один принцип @steelseries https://t.co/s2sia1lvjv pic.twitter.com/e3npqnxqo2
- Лоуренс 勞倫斯 (@ zux0x3a) 23 августа 2021
Steelseries говорит, что это исправило проблему, отключая автоматическую установку программного обеспечения. Компания работает над постоянным исправлением, но тем временем пользователи должны будут установить программное обеспечение для периферийного устройства вручную. Это не похоже на огромное неудобство. Это должно служить напоминанием о том, что любое устройство, которое требует откровенного программного обеспечения для управления, является потенциальная проблема безопасности.
Steelseries, безусловно, должен был обнаружить эту уязвимость, и то же самое касается резера, но Microsoft не безупречно. Упопоставьте Windows, предварительно устанавливающие эти программные пакеты, начинают выглядеть как реальная проблема. Возможно, это не очень хорошая идея, чтобы построить ОС таким образом, что USB-устройство может вызвать легко угнанный диалог установки. К счастью, вы можете смягчить эту проблему с быстрой поездкой в настройки. Переключатель, который вы ищете, похоронен на панели управления Windows 10, но вы можете просто найти «Изменить настройки установки устройства». Выключите его, и периферийные устройства не смогут запускать программные установки. Недостаток - это то, что вам придется пойти на должное программное обеспечение и установить его самостоятельно.
Читать далее
Раджа Кодури из Intel представит на предстоящей конференции Samsung Foundry
На этой неделе Раджа Кодури из Intel выступит на литейном мероприятии Samsung - и этого не случилось бы, если бы Intel не было, что сказать.
Обзор: Oculus Quest 2 может стать переломным моментом для массового внедрения VR
Oculus Quest 2 теперь доступен, и это улучшение по сравнению с оригиналом во всех отношениях. И все же это на 100 долларов дешевле, чем последний выпуск. Проведя некоторое время с Quest 2, я считаю, что мы можем оглянуться на него как на гарнитуру, которая наконец сделала VR доступной для массовых потребителей.
Samsung, Стэнфорд, создали дисплей с разрешением 10000 пикселей на дюйм, который может революционизировать VR и
Спросите любого, кто провел в гарнитуре VR более нескольких минут, и они отметят эффект дверного экрана. Это могло бы устранить его навсегда.
RISC-V делает шаг навстречу мейнстриму с платой SiFive Dev Board и высокопроизводительным процессором
RISC V продолжает завоевывать рынок, на этот раз с более дешевой и более полнофункциональной тестовой материнской платой.