Ранее появилась информация об уязвимости программного обеспечения Razer Synapse в Windows 10 и 11. При подключении к компьютеру периферии компании происходит автоматическая загрузка и запуск установочного пакета с привилегиями учетной записи SYSTEM. В процессе установки можно открыть проводник, командную строку и другие приложения, которые наследуют системные права.

Оригинальное фото Rohan, Unsplash

 

Исследователи безопасности предположили, что уязвимость актуальна и для других производителей периферии. Спустя несколько дней Bleeping Computer сообщает, что аналогичная брешь в безопасности найдена в программном обеспечении SteelSeries, другой известной компании, производящей устройства для геймеров. Также отмечается появление Android эмуляторов для имитации устройств Razer и SteelSeries.

Представители SteelSeries сообщили Bleeping Computer, что знают о проблеме и отключили запуск программы установки SteelSeries при подключении нового устройства. Исправление, которое устранит проблему, будет выпущено в ближайшее время.