Периферія стерлінгів можуть також обійти безпеку Windows

Периферія стерлінгів можуть також обійти безпеку Windows

Користувачі Windows по всьому світу виглядали морськими періодичними периферійними пристроями раніше на цьому тижні. Ось тоді, коли дослідник безпеки зазначив, що пристрої можуть бути використані для отримання привілеїв адміністратора на Windows, і виявляється, що Razer не один. Така ж уразливість існує в екосистемі стерлінгів. Просто підключившись до одного з цих пристроїв, надає можливість встановлення програмного забезпечення без входу в систему адміністратора. Steelseries каже, що це виправлено проблему, але це починає відчувати, що це більше помилок Microsoft, ніж будь-хто інший.

Щоб переконатися, це постійне Snafu завдяки способу підтримує сторонні пристрої. Коли ви підключите периферію, що розпізнає Windows, він завантажить необхідне програмне забезпечення від виробника. У випадку з Razer він завантажує синапс, а для стерлінгів, він захопить двигун.

За словами @ zux0x3a на Twitter, діалогове вікно встановлення двигуна робить ту ж помилку, як Razer. Користувач може використовувати підказки для доступу до інших програм, таких як браузер та командний рядок. Оскільки вони походять з системи системи Windows, вони зберігають системні привілеї. Таким чином, ви можете встановити будь-яку шкіру, яку ви хочете, не знаючи пароля адміністратора.

Це не тільки близько @Razer .. Це можливо для всіх .. Просто інша привітання з @steelseries https://t.co/s2sia1lvjv pic.twitter.com/e3npqnxqo2

- Лоуренс 勞倫斯 (@ zux0x3a) 23 серпня, 2021

Steelseries каже, що він вирішив проблему, вимкнувши автоматичне встановлення програмного забезпечення. Компанія працює над постійним виправленням, але тим часом користувачі повинні встановлювати програмне забезпечення для периферійного обладнання вручну. Це, хоча, не схоже на величезні незручності. Це повинно служити нагадуванням, що будь-який пристрій, який вимагає великого програмного забезпечення для управління, є потенційною проблемою безпеки.

Стелери, безумовно, повинні були виявити цю вразливість, і те ж саме йде на Razer, але Microsoft не є бездоганним. Те, як Windows Proactively встановлює ці пакети програмного забезпечення, починає виглядати як реальна проблема. Можливо, це не гарна ідея побудувати ОС таким чином, щоб USB-пристрій може викликати легко захоплений діалогове вікно встановлення. На щастя, ви можете пом'якшити цю проблему з швидкою поїздкою до налаштувань. Перемикач, який ви шукаєте, є похованим у панелі керування Windows 10, але ви можете просто шукати "Налаштування установки пристрою". Вимкніть його, а периферійні пристрої не зможуть викликати програмне забезпечення. Недоліком полягає в тому, що вам доведеться полювати належне програмне забезпечення та встановити його самостійно.

Читати далі

Незабаром вакансії для AI можуть виглядати так. Ви готові?
Незабаром вакансії для AI можуть виглядати так. Ви готові?

Наше недавнє минуле показало нам, що ми можемо розробити тип машин, які незабаром відкриють абсолютно нове поле прибуткових та повноцінних робіт.

День, коли я дізнався, що таке наука про дані
День, коли я дізнався, що таке наука про дані

Наука про дані така нова і швидко розвивається, і відповідь сильно залежить від того, хто робить відповідь.

Звіт: Intel Rocket Lake працює так само гаряче, як 98C, потужність до 250 Вт
Звіт: Intel Rocket Lake працює так само гаряче, як 98C, потужність до 250 Вт

Intel Rocket Lake може досягти високих температур для брів у верхній час, і це не соромиться залучати енергію, щоб це зробити. Цифри, однак, трохи гірший сценарій.

Виявляється, HarmonyOS від Huawei - це все-таки просто Android
Виявляється, HarmonyOS від Huawei - це все-таки просто Android

Після дій Міністерства торгівлі проти китайської мегафірми компанія Huawei не змогла користуватися послугами Google на своїх нових телефонах. Рішенням компанії було розробити HarmonyOS, але тепер, коли ми вперше по-справжньому подивились на нього, зрозуміло одне: це просто Android зі шкірою.