Η ασφάλεια των Windows 10 ανατράπηκε για άλλη μια φορά, αυτή τη φορά από τα περιφερειακά της SteelSeries
Πρόσφατα, ένας hacker ανακάλυψε ένα περίεργο exploit που σας επιτρέπει να δώσετε στον εαυτό σας πλήρη δικαιώματα διαχειριστή σε έναν υπολογιστή με Windows 10 απλά συνδέοντας ένα ποντίκι Razer και εγκαθιστώντας το Razer Synapse.Ο χρήστης του Twitter @zux0x3a ανακάλυψε ένα παρόμοιο exploit με ακουστικά, ποντίκια και πληκτρολόγια της SteelSeries. Το πρόβλημα έγκειται στο ιδιόκτητο λογισμικό του hardware που δίνει στον εαυτό του προνόμια σε όλο το σύστημα χωρίς να ζητά την άδεια του διαχειριστή συστήματος. Kάποιος θα μπορούσε να πάει στον υπολογιστή του χώρου εργασίας σας όταν δεν είστε εκεί και να συνδέσει το dongle για ένα ασύρματο ποντίκι Razer ή SteelSeries, να εγκαταστήσει το Synapse ή το SteelSeriesGG και να αποκτήσει πλήρη προνόμια συστήματος, τα οποία θα μπορούσαν να προκαλέσουν χάος σε ένα εταιρικό δίκτυο, αν έχει σκοπό να κάνει ζημιά.To σφάλμα θεωρήθηκε ότι ήταν της Razer ή της SteelSeries, όμως όπως επισημαίνει το
Tom's Guide
, πρόκειται περισσότερο για ζήτημα των Windows. Το σύστημα δεν μπορεί να κάνει διάκριση μεταξύ των προγραμμάτων οδήγησης υλικού (πράγματα που συνήθως δεν χρειάζονται δικαιώματα διαχειριστή) και του περιφερειακού λογισμικού (που χρειάζονται).Η σύσταση, αν θέλετε ο υπολογιστής σας να είναι τοπικά ασφαλής (αυτό λειτουργεί μόνο αν κάποιος έχει φυσική πρόσβαση), είναι να βεβαιωθείτε ότι η οθόνη σας είναι κλειδωμένη όσο λείπετε και να βρείτε την προτροπή Windows Device Instillations Settings (αναζητήστε την από το μενού Start), όπου μπορείτε να πείτε στα Windows να μην κατεβάζουν αυτόματα εφαρμογές κατασκευαστών υλικού και προσαρμοσμένα εικονίδια. (Με αυτή τη ρύθμιση απενεργοποιημένη, μπορεί να αντιμετωπίσετε μικροπροβλήματα την επόμενη φορά που θα συνδέσετε μια νέα συσκευή).Ένας εκπρόσωπος της SteelSeries δήλωσε: "Γνωρίζουμε το πρόβλημα που εντοπίστηκε και έχουμε απενεργοποιήσει προληπτικά την εκκίνηση του προγράμματος εγκατάστασης της SteelSeries που ενεργοποιείται όταν συνδέετε μια νέα συσκευή SteelSeries. Αυτό απομακρύνει άμεσα την ευκαιρία για εκμετάλλευση και εργαζόμαστε πάνω σε μια ενημερωμένη έκδοση λογισμικού που θα αντιμετωπίσει μόνιμα το ζήτημα και θα κυκλοφορήσει σύντομα".