Dünyanın dört bir yanındaki Windows kullanıcıları bu haftanın başlarında Razer çevre birimlerine ihtiyatla bakıyorlardı. İşte o zaman bir güvenlik araştırmacısı, cihazların Windows’ta yönetici ayrıcalıkları kazanmak için kullanılabileceğini fark etti ve Razer’ın yalnız olmadığı ortaya çıktı. Aynı güvenlik açığı SteelSeries ekosisteminde de mevcuttur. Bu cihazlardan birini takmak, yönetici olarak oturum açmadan yazılım yükleme olanağı sağlar. SteelSeries, sorunu çözdüğünü söylüyor, ancak bu, herkesten çok Microsoft’un hatası gibi görünmeye başladı.
Özetlemek gerekirse, devam eden bu karışıklık, Windows’un üçüncü taraf aygıtları destekleme şekli sayesindedir. Windows’un tanıdığı bir çevre birimini taktığınızda, üreticiden gerekli yazılımı indirecektir. Razer söz konusu olduğunda Synapse’i indirir ve SteelSeries için Engine paketini alır.
Twitter’daki @zux0x3a’ya göre, Engine için kurulum iletişim kutusu Razer ile aynı hatayı yapıyor. Kullanıcı, tarayıcı ve komut istemi gibi diğer uygulamalara erişmek için istemleri kullanabilir. Bir Windows sistem bileşeninden geldikleri için sistem ayrıcalıklarını korurlar. Böylece admin şifresini bilmeden istediğiniz zararlı şeyi yükleyebilirsiniz.
Bu sadece @Razer ile ilgili değil.. Herkes için mümkün.. @SteelSeries https ile başka bir ayrıcalık ://t.co/S2sIa1Lvjv pic.twitter.com/E3NPQnxqo2
— Lawrence 勞倫斯 (@zux0x3a) 23 Ağustos 2021
SteelSeries, otomatik yazılım kurulumunu devre dışı bırakarak sorun. Şirket kalıcı bir düzeltme üzerinde çalışıyor, ancak bu arada kullanıcıların çevre birimlerinin yazılımını manuel olarak yüklemeleri gerekecek. Yine de bu büyük bir rahatsızlık gibi görünmüyor. Bu, yönetilmesi için büyük bir yazılım paketi gerektiren herhangi bir cihazın potansiyel bir güvenlik sorunu olduğunu hatırlatmalıdır.
SteelSeries kesinlikle bu güvenlik açığını tespit etmeliydi ve aynı şey Razer için de geçerli, ancak Microsoft suçsuz değil. Windows’un bu yazılım paketlerini proaktif olarak kurma şekli, asıl sorun gibi görünmeye başlıyor. İşletim sistemini, bir USB aygıtının kolayca ele geçirilmiş bir yükleme iletişim kutusunu tetikleyebileceği şekilde oluşturmak belki de iyi bir fikir değildir. Neyse ki, ayarlara hızlı bir gezi yaparak bu sorunu azaltabilirsiniz. Aradığınız geçiş, Windows 10 Denetim Masası’nda gömülüdür, ancak yalnızca “Cihaz yükleme ayarlarını değiştir” için arama yapabilirsiniz. Kapatın ve çevre birimleri yazılım yüklemelerini tetikleyemez. Bunun dezavantajı, uygun yazılımı bulup kendiniz yüklemeniz gerekmesidir.