Recentemente, uma falha grave foi descoberta em um programa da Razer capaz de conceder privilégios administrativos a usuários comuns no Windows 10. Agora, poucas semanas após este caso, uma falha similar foi encontrada em um programa de outra fabricante.

Lawrence Amer, especialista em segurança, descobriu que ao rodar o programa para instalar drivers da Steelseries, quando um periférico é conectado, usuários comuns também podem conseguir privilégios administrativos. Assim, com um acesso local à máquina, softwares maliciosos poderiam ser instalados no Windows 10.

https://twitter.com/zux0x3a/status/1429841541036527616

Como mostra o vídeo acima, diferentemente do caso da Razer, a falha fica exposta quando os termos de uso do programa acabam sendo abertos no Internet Explorer. Uma vez que o navegador está aberto, basta iniciar o processo de “salvar a página” e abrir uma janela do “Prompt de comando” a partir dos arquivos locais, que estará com privilégios elevados.

Steelseries está ciente da falha no Windows 10

Em contato com o site BleepingComputer, que também está apurando o caso, um representante da Steelseries afirmou que a empresa já está ciente do problema.

Não apenas isso, eles também afirmaram que já desabilitaram o processo de abrir o seu instalado no Windows 10, assim que um periférico da marca é conectado. Essa correção, vale notar, provavelmente é apenas temporária e a marca deve atualizar o seu instalador posteriormente.

Fonte: 0xsp

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários