{"id":94176,"date":"2022-10-15T02:33:36","date_gmt":"2022-10-15T07:33:36","guid":{"rendered":"https:\/\/blogging-techies.com\/sw\/steelseries-bug-kan-ge-hackare-administratorsrattigheter-pa-windows-10\/"},"modified":"2022-10-15T02:33:36","modified_gmt":"2022-10-15T07:33:36","slug":"steelseries-bug-kan-ge-hackare-administratorsrattigheter-pa-windows-10","status":"publish","type":"post","link":"https:\/\/blogging-techies.com\/sw\/steelseries-bug-kan-ge-hackare-administratorsrattigheter-pa-windows-10\/","title":{"rendered":"SteelSeries Bug kan ge hackare administrat\u00f6rsr\u00e4ttigheter p\u00e5 Windows 10"},"content":{"rendered":"
\n

I likhet med den nyligen uppt\u00e4ckta Razer Synapse-s\u00e5rbarheten har SteelSeries-programvarufelet nu dykt upp f\u00f6r att hota Windows-anv\u00e4ndare. <\/p>\n

\n<\/figure>\n

En ny bugg som hittats i den officiella appen f\u00f6r SteelSeries-enheter kan nu ge full administrativ kontroll till alla som kopplar in en SteelSeries kringutrustning \u00f6ver en Windows 10-dator. Detta kommer direkt efter uppt\u00e4ckten av Razer Synapse-buggen med liknande egenskaper.<\/p>\n

Men hur ger denna s\u00e5rbarhet administrativa r\u00e4ttigheter? Och g\u00f6r SteelSeries n\u00e5got f\u00f6r att fixa felet?<\/p>\n

<\/span> Hur fungerar SteelSeries Bug?<\/span><\/h2>\n

Lawrence Amer, en s\u00e4kerhetsforskare som nyligen uppt\u00e4ckte Razer-buggen, uppt\u00e4ckte ocks\u00e5 SteelSeries-s\u00e5rbarheten n\u00e4r han spelade med ett SteelSeries-tangentbord som gav honom administrativa r\u00e4ttigheter med hj\u00e4lp av kommandotolken i Windows 10.<\/p>\n

Enligt Amer kan denna bugg utnyttjas under den f\u00f6rsta enhetens installationsprocess med hj\u00e4lp av en l\u00e4nk p\u00e5 sk\u00e4rmen Licensavtal som \u00f6ppnas med SYSTEM-privilegier.<\/p>\n

Denna s\u00e5rbarhet \u00e4r inte begr\u00e4nsad till n\u00e5gon enhet utan kan appliceras p\u00e5 alla SteelSeries kringutrustning inklusive m\u00f6ss, tangentbord, headset och s\u00e5 vidare.<\/p>\n

Faktum \u00e4r att du inte ens beh\u00f6ver en verklig enhet f\u00f6r att utnyttja s\u00e5rbarheten eftersom du helt enkelt kan emulera en SteelSeries-enhet som l\u00e5ter dig starta installationsprocessen utan att n\u00e5gonsin koppla in n\u00e5gon h\u00e5rdvara.<\/p>\n

<\/span> Har SteelSeries fixat buggen?<\/span><\/h2>\n
\n<\/figure>\n

S\u00e5 hur kan du skydda dig fr\u00e5n detta? F\u00f6retaget har utf\u00e4rdat ett uttalande ang\u00e5ende en fix:<\/p>\n

\u201cVi \u00e4r medvetna om det identifierade problemet och har proaktivt inaktiverat lanseringen av SteelSeries-installationsprogrammet som utl\u00f6ses n\u00e4r en ny SteelSeries-enhet ansluts. Detta tar omedelbart bort m\u00f6jligheten till en exploatering och vi arbetar p\u00e5 en mjukvaruuppdatering som kommer att ta itu med utf\u00e4rda permanent och sl\u00e4pps snart.\u201d<\/p>\n

I ett n\u00f6tskal, SteelSeries har fixat utnyttjandet f\u00f6r tillf\u00e4llet. Amer \u00e4r dock inte alltf\u00f6r \u00f6vertygad och h\u00e4vdar att man fortfarande kan spara den s\u00e5rbara signerade k\u00f6rbara filen i den tempor\u00e4ra mappen som sedan kan spelas upp n\u00e4r man ansluter en SteelSeries-enhet eller dess emulering.<\/p>\n

<\/span> Dela eller l\u00e4mna inte din enhet obevakad<\/span><\/h2>\n
\n<\/figure>\n

Med buggar som SteelSeries och Razer i ekvationen nu, kan alla med fysisk \u00e5tkomst till din Windows 10-enhet potentiellt ta full administrativ kontroll. Att l\u00e4mna enheter obevakade offentligt eller dela dem med slumpm\u00e4ssiga personer kan ocks\u00e5 uts\u00e4tta dig f\u00f6r andra ondskefulla hot som n\u00e4tfiske, malwareinjektioner och Evil Maid-attacker.<\/p>\n

L\u00e4mna aldrig din enhet obevakad och tillg\u00e4nglig f\u00f6r fr\u00e4mlingar eftersom enhetss\u00e4kerhet \u00e4r lika viktigt som mjukvarus\u00e4kerhet.<\/p>\n

Om f\u00f6rfattaren<\/strong><\/p>\n

Kinza Yasar (77 artiklar publicerade)
<\/strong><\/p>\n

Kinza \u00e4r en teknikjournalist med en examen i datan\u00e4tverk och m\u00e5nga IT-certifieringar under b\u00e4ltet. Hon arbetade inom telekommunikationsbranschen innan hon gav sig ut p\u00e5 tekniskt skrivande. Med en nisch inom cybers\u00e4kerhet och molnbaserade \u00e4mnen tycker hon om att hj\u00e4lpa m\u00e4nniskor att f\u00f6rst\u00e5 och uppskatta teknik. <\/p>\n

Mer fr\u00e5n Kinza Yasar<\/p>\n

<\/span>Prenumerera p\u00e5 v\u00e5rt nyhetsbrev<\/span><\/h4>\n

G\u00e5 med i v\u00e5rt nyhetsbrev f\u00f6r tekniska tips, recensioner, free e-b\u00f6cker och exklusiva erbjudanden!<\/p>\n

Klicka h\u00e4r f\u00f6r att prenumerera<\/p>\n<\/p><\/div>\n

\n
\n

Table of Contents<\/p>\nToggle<\/span><\/path><\/svg><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n