В программном обеспечении SteelSeries нашли уязвимость, позволяющую взломать ПК

[душман]

Исследователь безопасности Лоуренс Амер нашёл уязвимость в программном обеспечении периферийного оборудования SteelSeries, которая позволяет получить контроль на системой и выполнить любые действия. Он рассказал об этом в твиттере.

Судя по всему эксперт решил проверить ПО разработчика после обнаружения похожей уязвимости у Razer. Как оказалось, при установке SteelSeriesGG злоумышленники тоже могут запустить командную строку с правами администратора и выполнить любые действия. 

Однако взломщикам потребуется физический доступ к чужому компьютеру. Разработчики периферии заявили, что уже отключили автоматический запуск установщика при подключении новых устройств. По их словам это исключает возможность использования эксплойта.

По мнению Tom’s Guide, проблема связана с Windows 10, а не ПО от Razer или SteelSeries. Предположительно, система не отличает аппаратные драйверы от программ для периферии из-за чего повышает их привилегии. Microsoft пока не прокомментировала ситуацию.