Периферія стерлінгів можуть також обійти безпеку Windows

Периферія стерлінгів можуть також обійти безпеку Windows

Користувачі Windows по всьому світу виглядали морськими періодичними периферійними пристроями раніше на цьому тижні. Ось тоді, коли дослідник безпеки зазначив, що пристрої можуть бути використані для отримання привілеїв адміністратора на Windows, і виявляється, що Razer не один. Така ж уразливість існує в екосистемі стерлінгів. Просто підключившись до одного з цих пристроїв, надає можливість встановлення програмного забезпечення без входу в систему адміністратора. Steelseries каже, що це виправлено проблему, але це починає відчувати, що це більше помилок Microsoft, ніж будь-хто інший.

Щоб переконатися, це постійне Snafu завдяки способу підтримує сторонні пристрої. Коли ви підключите периферію, що розпізнає Windows, він завантажить необхідне програмне забезпечення від виробника. У випадку з Razer він завантажує синапс, а для стерлінгів, він захопить двигун.

За словами @ zux0x3a на Twitter, діалогове вікно встановлення двигуна робить ту ж помилку, як Razer. Користувач може використовувати підказки для доступу до інших програм, таких як браузер та командний рядок. Оскільки вони походять з системи системи Windows, вони зберігають системні привілеї. Таким чином, ви можете встановити будь-яку шкіру, яку ви хочете, не знаючи пароля адміністратора.

Це не тільки близько @Razer .. Це можливо для всіх .. Просто інша привітання з @steelseries https://t.co/s2sia1lvjv pic.twitter.com/e3npqnxqo2

- Лоуренс 勞倫斯 (@ zux0x3a) 23 серпня, 2021

Steelseries каже, що він вирішив проблему, вимкнувши автоматичне встановлення програмного забезпечення. Компанія працює над постійним виправленням, але тим часом користувачі повинні встановлювати програмне забезпечення для периферійного обладнання вручну. Це, хоча, не схоже на величезні незручності. Це повинно служити нагадуванням, що будь-який пристрій, який вимагає великого програмного забезпечення для управління, є потенційною проблемою безпеки.

Стелери, безумовно, повинні були виявити цю вразливість, і те ж саме йде на Razer, але Microsoft не є бездоганним. Те, як Windows Proactively встановлює ці пакети програмного забезпечення, починає виглядати як реальна проблема. Можливо, це не гарна ідея побудувати ОС таким чином, щоб USB-пристрій може викликати легко захоплений діалогове вікно встановлення. На щастя, ви можете пом'якшити цю проблему з швидкою поїздкою до налаштувань. Перемикач, який ви шукаєте, є похованим у панелі керування Windows 10, але ви можете просто шукати "Налаштування установки пристрою". Вимкніть його, а периферійні пристрої не зможуть викликати програмне забезпечення. Недоліком полягає в тому, що вам доведеться полювати належне програмне забезпечення та встановити його самостійно.

Читати далі

Нова гра Peter Molyneux вже продала 40 мільйонів фунтів стерлінгів
Нова гра Peter Molyneux вже продала 40 мільйонів фунтів стерлінгів

Майбутній ігровий спадщина Петра Молінекса розпочав продаж віртуальної землі гри цього минулого тижня до гравців, які прагнуть володіти майном майна у ще-не випущеному діловому SIM.