Auch Steelseries ermöglicht jetzt Windows-Angriffe
Erst kürzlich kam ans Licht, dass Razer-Peripheriegeräte Windows-PCs angreifbar machen. Dies ist offenbar auch mit Steelseries der Fall.
Das Wichtigste in Kürze
- Aktuell kämpfen mehrere Peripherie-Hersteller mit Sicherheitslücken bei Windows.
- Nun wurde auch ein Leck bei den Treiber-Installationen von Steelseries gefunden.
- Durch die Fehler können Angreifer Admin-Rechte im Betriebssystem erlangen.
Und täglich grüsst das Murmeltier! Erst vor wenigen Tagen wurde ein Sicherheitsrisiko bei Treibern von Razer entdeckt, Nau.ch berichtete bereits. Nun hat ein weiterer Twitter-User ein nahezu identisches Problem bei der Software von Konkurrent Steelseries vorgefunden.
Achtung! Angriffe über Treiber auch bei Steelseries
Wie Nutzer «@zux0x3a» in einem Clip dokumentiert hat, ist die Attacke in diesem Fall ein wenig umständlicher. Wird etwa eine Maus eingesteckt, öffnet sich der Treiber-Installer, worüber auch eine Support-Seite im Browser geöffnet werden kann. Wird diese anschliessend als Datei gespeichert, ist im Explorer der Zugriff auf ein Terminal mit erhöhten Rechten möglich.
Hello, we are aware of the issue identified and have proactively disabled the launch of the SteelSeries installer that is triggered when a new SteelSeries device is plugged in. This immediately removes the opportunity for an exploit and we are working on a software update that-
— SteelSeries (@SteelSeries) August 24, 2021
Wie schon Razer hat auch Steelseries prompt auf den Tweet geantwortet und eine temporäre Lösung bereitgestellt. So wird aktuell der betroffene Installer schlicht nicht mehr geöffnet. Das Team sei sich des Problems bewusst und arbeite bereits an einer permanenten Lösung, welche noch folgen soll.
