В утиліті SteelSeries знайшли уразливість, яка дозволяє отримати повний доступ до пристрою на Windows 10

В утиліті від SteelSeries знайшли проблему, через яку клавіатури, миші, і інші пристрої від компанії можна використовувати для злому чужого пристрою.

Про це повідомляє PC Gamer,- передає Інформатор .

Подібна вразливість нещодавно була виявлена в утиліті Razer.Вона дозволяла отримати системні права, коли користувач підключає мишу або клавіатуру від компанії. Працювало все це  навіть з найдешевшими моделями пристроїв. 

Дослідник безпеки Лоуренс Амер вирішив провести кілька тестів, щоб переконатися, що такої проблеми немає у інших компаній. Виявилося - є. Периферія SteelSeries теж має подібну вразливість. При установці SteelSeriesGG можна без проблем запустити віконце командного рядка з правами адміністратора. З неї можна проводити будь-які дії з пристроєм. 

Портал Tom`s Guide заявляє,що проблема таки пов'язана не з пристроями або програмами, а з самою Windows. Справа в тому, що система не може відрізнити апаратні драйвери (встановлення яких зазвичай не вимагає прав адміністратора) від периферійного ПЗ. Через це вона робить те, що є найпростішим рішенням - підвищує привілеї для всіх. 

Поки що ситуацію прокоментував представник SteelSeries:

«Нам відомо про виявлену проблему, і ми оперативно відключили установник SteelSeries, який запускається при підключенні нового пристрою. Це виключає можливість використання експлойта. Ми працюємо над оновленням ПЗ, яке повністю усуне проблему».

У будь-якому випадку, скористатися вразливістю можна тільки за наявності фізичного доступу до пристрою. Microsoft поки ситуацію не коментувала. 

Нагадаємо, що Cooler Master нещодавно показала свою нову ігрову «капсулу» і сучасне крісло з тактильною віддачею .

Підписуйтесь на наш Telegram-канал,щоб не пропустити важливі новини. За новинами в режимі онлайн прямо в месенджері стежте на нашому Telegram-каналі Інформатор Live.Підписати на канал у Viber можна тут .