网络安全专家发现,可以利用官方应用程序中帮助在Windows 10上安装SteelSeries设备的错误来获取管理员权限。该漏洞是由攻击性安全研究员 Lawrence Amer发现的,另一位安全研究员在Razer 鼠标的即插即用安装机制中发现的零日漏洞也有助于提升权限,这让他深受鼓舞。
Amer想知道是否可以在其他设备上实现相同的功能,但发现SteelSeries 设备的即插即用安装机制也可以利用。
我们正在研究我们的读者如何将 VPN 与 Netflix 等流媒体网站结合使用,以便我们改进内容并提供更好的建议。此调查不会占用您超过 60 秒的时间,如果您能与我们分享您的经验,我们将不胜感激。
“由于该软件的进程包装器以 SYSTEM 权限运行,攻击者可以滥用安装路径以相同的权限启动提示命令,”Amer 在详细说明漏洞利用时解释道。
在详细介绍该过程时,Amer 指出,在他发现自己可以在 SteelSeries 键盘设置过程中使用以系统权限打开的许可协议屏幕中的链接获得提升的权限之前,他尝试了几件事。
更令人担忧的是,BleepingComputer报告称,由于渗透测试研究员 István Tóth 编写的脚本可用于模拟Android 手机上的人机界面设备 (HID),即使不使用真正的 SteelSeries 设备,攻击者也可以复制这种行为。
该脚本专为测试本地提权攻击而设计,可以成功模拟 Razer 和 SteelSeries 设备。
在 Amer 发表他的研究之后,Tóth在 Twitter 上发布了一段视频,显示该漏洞可以在由他的脚本虚拟化的设备上复制。
SteelSeries 告诉BleepingComputer,他们知道这项研究,因此它现在已禁用在插入设备时自动启动安装程序。
SteelSeries 发言人表示:“这立即消除了漏洞利用的机会,我们正在开发软件更新,该更新将永久解决该问题并很快发布。”
标签: