Периферія стерлінгів можуть також обійти безпеку Windows

Периферія стерлінгів можуть також обійти безпеку Windows

Користувачі Windows по всьому світу виглядали морськими періодичними периферійними пристроями раніше на цьому тижні. Ось тоді, коли дослідник безпеки зазначив, що пристрої можуть бути використані для отримання привілеїв адміністратора на Windows, і виявляється, що Razer не один. Така ж уразливість існує в екосистемі стерлінгів. Просто підключившись до одного з цих пристроїв, надає можливість встановлення програмного забезпечення без входу в систему адміністратора. Steelseries каже, що це виправлено проблему, але це починає відчувати, що це більше помилок Microsoft, ніж будь-хто інший.

Щоб переконатися, це постійне Snafu завдяки способу підтримує сторонні пристрої. Коли ви підключите периферію, що розпізнає Windows, він завантажить необхідне програмне забезпечення від виробника. У випадку з Razer він завантажує синапс, а для стерлінгів, він захопить двигун.

За словами @ zux0x3a на Twitter, діалогове вікно встановлення двигуна робить ту ж помилку, як Razer. Користувач може використовувати підказки для доступу до інших програм, таких як браузер та командний рядок. Оскільки вони походять з системи системи Windows, вони зберігають системні привілеї. Таким чином, ви можете встановити будь-яку шкіру, яку ви хочете, не знаючи пароля адміністратора.

Це не тільки близько @Razer .. Це можливо для всіх .. Просто інша привітання з @steelseries https://t.co/s2sia1lvjv pic.twitter.com/e3npqnxqo2

- Лоуренс 勞倫斯 (@ zux0x3a) 23 серпня, 2021

Steelseries каже, що він вирішив проблему, вимкнувши автоматичне встановлення програмного забезпечення. Компанія працює над постійним виправленням, але тим часом користувачі повинні встановлювати програмне забезпечення для периферійного обладнання вручну. Це, хоча, не схоже на величезні незручності. Це повинно служити нагадуванням, що будь-який пристрій, який вимагає великого програмного забезпечення для управління, є потенційною проблемою безпеки.

Стелери, безумовно, повинні були виявити цю вразливість, і те ж саме йде на Razer, але Microsoft не є бездоганним. Те, як Windows Proactively встановлює ці пакети програмного забезпечення, починає виглядати як реальна проблема. Можливо, це не гарна ідея побудувати ОС таким чином, щоб USB-пристрій може викликати легко захоплений діалогове вікно встановлення. На щастя, ви можете пом'якшити цю проблему з швидкою поїздкою до налаштувань. Перемикач, який ви шукаєте, є похованим у панелі керування Windows 10, але ви можете просто шукати "Налаштування установки пристрою". Вимкніть його, а периферійні пристрої не зможуть викликати програмне забезпечення. Недоліком полягає в тому, що вам доведеться полювати належне програмне забезпечення та встановити його самостійно.

Читати далі

Сторонні ремонтні магазини можуть бути заблоковані для обслуговування камери iPhone 12
Сторонні ремонтні магазини можуть бути заблоковані для обслуговування камери iPhone 12

Згідно з нещодавнім звітом iFixit, ворожість Apple до права ремонту досягла нових вершин з iPhone 12 та iPhone 12 Pro.

Астрономи, нарешті, можуть знати джерело швидких радіостанцій
Астрономи, нарешті, можуть знати джерело швидких радіостанцій

Тріо нових досліджень повідомляють про FRB у нашій власній галактиці. Оскільки цей сигнал був набагато ближчим, ніж минулі сигнали, вчені змогли відстежити його до певного типу нейтронної зірки, відомого як магнітар.

Незабаром вакансії для AI можуть виглядати так. Ви готові?
Незабаром вакансії для AI можуть виглядати так. Ви готові?

Наше недавнє минуле показало нам, що ми можемо розробити тип машин, які незабаром відкриють абсолютно нове поле прибуткових та повноцінних робіт.

Графічні процесори, що використовуються для видобутку криптографічних даних, можуть втратити продукти
Графічні процесори, що використовуються для видобутку криптографічних даних, можуть втратити продукти

Чи буде майнінг на графічному процесорі довгостроково знижувати його продуктивність? Виникли деякі докази, які свідчать про те, що це можливо, але існують проблеми з набором даних, які виключають твердий висновок.