Безопасность Windows снова под угрозой — теперь уязвимость обнаружили в утилите SteelSeries

В начале недели в утилите Razer для игровой периферии марки Synapse была найдена уязвимость, позволяющая получить права администратора в Windows 10 или Windows 11 при подключении к компьютеру мыши или клавиатуры производителя. Сегодня стало известно, что это могут сделать не только пользователи продуктов Razer.  

Исследователь безопасности Лоуренс Амер обнаружил подобную «дыру» в утилите SteelSeries. Специалист выяснил, что в момент установки пользователь может открыть окно командной строки и выполнить любые действия с правами администратора.

Как заявляет Tom's Guide, проблема связана с самой Windows, которая не различает драйверы оборудования, установка которых обычно не требует прав администратора, и периферийное программное обеспечение, где указанное необходимо.

Представитель SteelSeries отметил, что компания знает об обнаруженной уязвимости и отключила  установщик, который запускается при подключении нового устройства. В настоящий момент инженеры SteelSeries работают над обновлением программного обеспечения, которое скоро будет выпущено и устранит проблему навсегда.

Читайте также: Intel разрешит разгонять видеокарты Arc с помощью фирменного приложения для драйверов.