Периферія стерлінгів можуть також обійти безпеку Windows

Периферія стерлінгів можуть також обійти безпеку Windows

Користувачі Windows по всьому світу виглядали морськими періодичними периферійними пристроями раніше на цьому тижні. Ось тоді, коли дослідник безпеки зазначив, що пристрої можуть бути використані для отримання привілеїв адміністратора на Windows, і виявляється, що Razer не один. Така ж уразливість існує в екосистемі стерлінгів. Просто підключившись до одного з цих пристроїв, надає можливість встановлення програмного забезпечення без входу в систему адміністратора. Steelseries каже, що це виправлено проблему, але це починає відчувати, що це більше помилок Microsoft, ніж будь-хто інший.

Щоб переконатися, це постійне Snafu завдяки способу підтримує сторонні пристрої. Коли ви підключите периферію, що розпізнає Windows, він завантажить необхідне програмне забезпечення від виробника. У випадку з Razer він завантажує синапс, а для стерлінгів, він захопить двигун.

За словами @ zux0x3a на Twitter, діалогове вікно встановлення двигуна робить ту ж помилку, як Razer. Користувач може використовувати підказки для доступу до інших програм, таких як браузер та командний рядок. Оскільки вони походять з системи системи Windows, вони зберігають системні привілеї. Таким чином, ви можете встановити будь-яку шкіру, яку ви хочете, не знаючи пароля адміністратора.

Це не тільки близько @Razer .. Це можливо для всіх .. Просто інша привітання з @steelseries https://t.co/s2sia1lvjv pic.twitter.com/e3npqnxqo2

- Лоуренс 勞倫斯 (@ zux0x3a) 23 серпня, 2021

Steelseries каже, що він вирішив проблему, вимкнувши автоматичне встановлення програмного забезпечення. Компанія працює над постійним виправленням, але тим часом користувачі повинні встановлювати програмне забезпечення для периферійного обладнання вручну. Це, хоча, не схоже на величезні незручності. Це повинно служити нагадуванням, що будь-який пристрій, який вимагає великого програмного забезпечення для управління, є потенційною проблемою безпеки.

Стелери, безумовно, повинні були виявити цю вразливість, і те ж саме йде на Razer, але Microsoft не є бездоганним. Те, як Windows Proactively встановлює ці пакети програмного забезпечення, починає виглядати як реальна проблема. Можливо, це не гарна ідея побудувати ОС таким чином, щоб USB-пристрій може викликати легко захоплений діалогове вікно встановлення. На щастя, ви можете пом'якшити цю проблему з швидкою поїздкою до налаштувань. Перемикач, який ви шукаєте, є похованим у панелі керування Windows 10, але ви можете просто шукати "Налаштування установки пристрою". Вимкніть його, а периферійні пристрої не зможуть викликати програмне забезпечення. Недоліком полягає в тому, що вам доведеться полювати належне програмне забезпечення та встановити його самостійно.

Читати далі

Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows
Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows

Intel, AMD і Qualcomm працюють над тим, щоб зробити Pluton частиною своїх майбутніх проектів, що може ускладнити злом ПК, але це також вкладає технології Microsoft у ваше обладнання.

Apple: "Це залежить від Microsoft", щоб запустити Windows на нових ARM Macs
Apple: "Це залежить від Microsoft", щоб запустити Windows на нових ARM Macs

За словами Apple, питання підтримки Windows на М1 повністю перебуває на суді Microsoft.

Як Windows використовує кілька ядер процесора?
Як Windows використовує кілька ядер процесора?

У наш час ми сприймаємо багатоядерну обізнаність як належне, але як спочатку взаємодіють центральний процесор та операційна система?

Minecraft з відстеженням променів тепер доступний для всіх програвачів Windows 10
Minecraft з відстеженням променів тепер доступний для всіх програвачів Windows 10

Зазвичай ви не думаєте про Minecraft як про реалістичну гру, але розробники наполегливо працюють над додаванням трасування RTX променів до гри протягом останніх восьми місяців. Сьогодні він нарешті вийшов з бета-версії, і це дійсно працює з блоковим виглядом Minecraft.