Периферія стерлінгів можуть також обійти безпеку Windows

Периферія стерлінгів можуть також обійти безпеку Windows

Користувачі Windows по всьому світу виглядали морськими періодичними периферійними пристроями раніше на цьому тижні. Ось тоді, коли дослідник безпеки зазначив, що пристрої можуть бути використані для отримання привілеїв адміністратора на Windows, і виявляється, що Razer не один. Така ж уразливість існує в екосистемі стерлінгів. Просто підключившись до одного з цих пристроїв, надає можливість встановлення програмного забезпечення без входу в систему адміністратора. Steelseries каже, що це виправлено проблему, але це починає відчувати, що це більше помилок Microsoft, ніж будь-хто інший.

Щоб переконатися, це постійне Snafu завдяки способу підтримує сторонні пристрої. Коли ви підключите периферію, що розпізнає Windows, він завантажить необхідне програмне забезпечення від виробника. У випадку з Razer він завантажує синапс, а для стерлінгів, він захопить двигун.

За словами @ zux0x3a на Twitter, діалогове вікно встановлення двигуна робить ту ж помилку, як Razer. Користувач може використовувати підказки для доступу до інших програм, таких як браузер та командний рядок. Оскільки вони походять з системи системи Windows, вони зберігають системні привілеї. Таким чином, ви можете встановити будь-яку шкіру, яку ви хочете, не знаючи пароля адміністратора.

Це не тільки близько @Razer .. Це можливо для всіх .. Просто інша привітання з @steelseries https://t.co/s2sia1lvjv pic.twitter.com/e3npqnxqo2

- Лоуренс 勞倫斯 (@ zux0x3a) 23 серпня, 2021

Steelseries каже, що він вирішив проблему, вимкнувши автоматичне встановлення програмного забезпечення. Компанія працює над постійним виправленням, але тим часом користувачі повинні встановлювати програмне забезпечення для периферійного обладнання вручну. Це, хоча, не схоже на величезні незручності. Це повинно служити нагадуванням, що будь-який пристрій, який вимагає великого програмного забезпечення для управління, є потенційною проблемою безпеки.

Стелери, безумовно, повинні були виявити цю вразливість, і те ж саме йде на Razer, але Microsoft не є бездоганним. Те, як Windows Proactively встановлює ці пакети програмного забезпечення, починає виглядати як реальна проблема. Можливо, це не гарна ідея побудувати ОС таким чином, щоб USB-пристрій може викликати легко захоплений діалогове вікно встановлення. На щастя, ви можете пом'якшити цю проблему з швидкою поїздкою до налаштувань. Перемикач, який ви шукаєте, є похованим у панелі керування Windows 10, але ви можете просто шукати "Налаштування установки пристрою". Вимкніть його, а периферійні пристрої не зможуть викликати програмне забезпечення. Недоліком полягає в тому, що вам доведеться полювати належне програмне забезпечення та встановити його самостійно.

Читати далі

Firefox 91 обійти захист за замовчуванням Windows
Firefox 91 обійти захист за замовчуванням Windows

Firefox спокійно здійснив нову функцію, щоб переключити за замовчуванням без копання в налаштуваннях Windows. Як довго це буде припущення.

Росія дивиться на легалізацію програмного піратства, щоб обійти санкції
Росія дивиться на легалізацію програмного піратства, щоб обійти санкції

Навіщо дотримуватися санкцій, коли ви можете заохочувати своїх громадян обійти їх?

Витік пікселів 3 XL фотографії: Google обіймає значок, пропускає точку
Витік пікселів 3 XL фотографії: Google обіймає значок, пропускає точку

Це все відбувається з екраном, але це, здається, робить це в позитивному рукостисканні.

Google обійде мобільних операторів та розгорне власну систему чатів RCS
Google обійде мобільних операторів та розгорне власну систему чатів RCS

Google має намір розгорнути власну версію протоколу RCS після того, як чекатимуть від операторів роботи з ним - але незрозуміло, яку цінність отримає компанія від стандарту.