Периферийные устройства Steelseries могут обходить безопасность Windows тоже
Пользователи Windows по всему миру осторожно смотрели на их периферийную панелью на этой неделе. Вот когда исследователь безопасности отметил, что устройства могут быть использованы для получения привилегий администратора в Windows, и оказывается, razer не одинок. Та же же уязвимость существует в экосистеме Steelseries. Просто подключение в одном из этих устройств предоставляет возможность установить программное обеспечение без входа в систему в качестве администратора. Steelseries говорит, что это исправлено проблему, но это начинает чувствовать, что это больше неисправности Microsoft, чем кто-либо другой.
Чтобы повторить, эта постоянная Snafu является благодаря способу Windows поддерживает сторонние устройства. Когда вы подключаете периферийное устройство, которое распознает окна, он будет загружать необходимое программное обеспечение от производителя. В случае Razer он загружает синапс, а для Steelseries он будет схватить моторную люкс.
Согласно @ Zux0x3a в Twitter диалоговое окно установки для двигателя делает ту же ошибку, что и бритва. Пользователь может использовать подсказки для доступа к другим приложениям, таких как браузер и командная подсказка. Поскольку они возникают из компонента системы Windows, они сохраняют привилегии системы. Таким образом, вы можете установить любую злонамеренную вещь, которую вы хотите, не зная пароль администратора.
Это не только о @Razer .. Это возможно для всех .. просто еще один принцип @steelseries https://t.co/s2sia1lvjv pic.twitter.com/e3npqnxqo2
- Лоуренс 勞倫斯 (@ zux0x3a) 23 августа 2021
Steelseries говорит, что это исправило проблему, отключая автоматическую установку программного обеспечения. Компания работает над постоянным исправлением, но тем временем пользователи должны будут установить программное обеспечение для периферийного устройства вручную. Это не похоже на огромное неудобство. Это должно служить напоминанием о том, что любое устройство, которое требует откровенного программного обеспечения для управления, является потенциальная проблема безопасности.
Steelseries, безусловно, должен был обнаружить эту уязвимость, и то же самое касается резера, но Microsoft не безупречно. Упопоставьте Windows, предварительно устанавливающие эти программные пакеты, начинают выглядеть как реальная проблема. Возможно, это не очень хорошая идея, чтобы построить ОС таким образом, что USB-устройство может вызвать легко угнанный диалог установки. К счастью, вы можете смягчить эту проблему с быстрой поездкой в настройки. Переключатель, который вы ищете, похоронен на панели управления Windows 10, но вы можете просто найти «Изменить настройки установки устройства». Выключите его, и периферийные устройства не смогут запускать программные установки. Недостаток - это то, что вам придется пойти на должное программное обеспечение и установить его самостоятельно.
Читать далее
Как Intel потеряла рынок мобильных устройств, часть 2: Рост и пренебрежение Atom
Во второй части мы исследуем конкретные решения, принятые Intel, появление и игнорирование Atom, а также то, почему передовых технологий компании было недостаточно для завоевания мобильного рынка.
Intel уступает долю рынка AMD в настольных и мобильных устройствах
Intel вернула себе долю рынка настольных и мобильных устройств в четвертом квартале 2020 года, в то время как AMD продолжила продвижение на рынке серверов.
Samsung продлевает срок возврата складных устройств до 100 дней
Складные телефоны в настоящее время примерно вдвое дороже несложных телефонов, но Samsung надеется, что их новая программа «Купи и попробуй» заставит людей рискнуть и приобрести дорогой складной телефон.
Хронология Windows собирается потерять синхронизацию поперечного устройства
Компания должна была обратно через несколько часов после размещения ChangeLog, чтобы объяснить, что он делает с временной шкалой. Хотя он не полностью удаляет функцию, она собирается стать намного менее полезным.