Периферийные устройства Steelseries могут обходить безопасность Windows тоже

Периферийные устройства Steelseries могут обходить безопасность Windows тоже

Пользователи Windows по всему миру осторожно смотрели на их периферийную панелью на этой неделе. Вот когда исследователь безопасности отметил, что устройства могут быть использованы для получения привилегий администратора в Windows, и оказывается, razer не одинок. Та же же уязвимость существует в экосистеме Steelseries. Просто подключение в одном из этих устройств предоставляет возможность установить программное обеспечение без входа в систему в качестве администратора. Steelseries говорит, что это исправлено проблему, но это начинает чувствовать, что это больше неисправности Microsoft, чем кто-либо другой.

Чтобы повторить, эта постоянная Snafu является благодаря способу Windows поддерживает сторонние устройства. Когда вы подключаете периферийное устройство, которое распознает окна, он будет загружать необходимое программное обеспечение от производителя. В случае Razer он загружает синапс, а для Steelseries он будет схватить моторную люкс.

Согласно @ Zux0x3a в Twitter диалоговое окно установки для двигателя делает ту же ошибку, что и бритва. Пользователь может использовать подсказки для доступа к другим приложениям, таких как браузер и командная подсказка. Поскольку они возникают из компонента системы Windows, они сохраняют привилегии системы. Таким образом, вы можете установить любую злонамеренную вещь, которую вы хотите, не зная пароль администратора.

Это не только о @Razer .. Это возможно для всех .. просто еще один принцип @steelseries https://t.co/s2sia1lvjv pic.twitter.com/e3npqnxqo2

- Лоуренс 勞倫斯 (@ zux0x3a) 23 августа 2021

Steelseries говорит, что это исправило проблему, отключая автоматическую установку программного обеспечения. Компания работает над постоянным исправлением, но тем временем пользователи должны будут установить программное обеспечение для периферийного устройства вручную. Это не похоже на огромное неудобство. Это должно служить напоминанием о том, что любое устройство, которое требует откровенного программного обеспечения для управления, является потенциальная проблема безопасности.

Steelseries, безусловно, должен был обнаружить эту уязвимость, и то же самое касается резера, но Microsoft не безупречно. Упопоставьте Windows, предварительно устанавливающие эти программные пакеты, начинают выглядеть как реальная проблема. Возможно, это не очень хорошая идея, чтобы построить ОС таким образом, что USB-устройство может вызвать легко угнанный диалог установки. К счастью, вы можете смягчить эту проблему с быстрой поездкой в ​​настройки. Переключатель, который вы ищете, похоронен на панели управления Windows 10, но вы можете просто найти «Изменить настройки установки устройства». Выключите его, и периферийные устройства не смогут запускать программные установки. Недостаток - это то, что вам придется пойти на должное программное обеспечение и установить его самостоятельно.

Читать далее

Microsoft: чип Pluton обеспечит безопасность на уровне Xbox на ПК с Windows
Microsoft: чип Pluton обеспечит безопасность на уровне Xbox на ПК с Windows

Intel, AMD и Qualcomm работают над тем, чтобы сделать Pluton частью своих будущих проектов, что должно сделать ПК более трудным для взлома, но также встроит технологию Microsoft в ваше оборудование.

Apple: «Это дело Microsoft», чтобы запустить Windows на новых компьютерах Mac ARM
Apple: «Это дело Microsoft», чтобы запустить Windows на новых компьютерах Mac ARM

По заявлению Apple, вопрос о поддержке Windows на M1 полностью решается Microsoft.

Как Windows использует несколько ядер ЦП?
Как Windows использует несколько ядер ЦП?

В наши дни мы воспринимаем многоядерность как должное, но как вообще процессор и операционная система взаимодействуют друг с другом?

Minecraft с функцией трассировки лучей теперь доступен для всех игроков с Windows 10
Minecraft с функцией трассировки лучей теперь доступен для всех игроков с Windows 10

Обычно вы не думаете о Minecraft как о реалистичной игре, но разработчики усердно работали над добавлением трассировки лучей RTX в игру в течение последних восьми месяцев. Сегодня он наконец-то вышел из бета-версии, и он действительно работает с блочным внешним видом Minecraft.