(相关资料图)

Windows 10 用户无法摆脱安全漏洞。本周早些时候，人们发现将 Razer 外围设备插入 Windows 10 PC 可以轻松地允许用户获得该 PC 的管理员权限。现在，SteelSeries 外围设备(通过BleepingComputer)发生了一个非常相似的故事。受本周早些时候发现的启发，安全研究员Lawrence Amer试图在 Windows 10 上寻找 SteelSeries 外围设备的类似漏洞。在插入 SteelSeries 键盘后，Windows 会尝试安装 SteelSeries GG 应用程序，该应用程序用于管理某些功能在 SteelSeries 外围设备中，例如 RGB 照明。与 Razer 类似，此安装程序由受信任的 SYSTEM 用户运行，该用户具有管理员权限。

不过，与 Razer 的 Synapse 软件不同的是，SteelSeries GG 软件的安装最初是在没有给用户机会选择一个文件夹来保存文件的情况下进行的，这是第一个漏洞被利用的地方。第一个安装程序将更多安装文件解压缩到设置位置，然后也运行解压缩的安装程序。

在某一时刻，第二个安装程序向用户提供许可协议，正如您所期望的。此页面包含指向 SteelSeries 网站上完整协议的链接。如果用户还没有设置默认浏览器，Windows 10 会提示他们选择一个应用程序来打开链接，如果他们选择 Internet Explorer，浏览器会像安装程序一样在 SYSTEM 用户下启动。此时，攻击者所需要做的就是尝试保存当前网页，这会打开文件资源管理器窗口以选择保存文件的位置。

从那里开始，该过程与 Razer 漏洞相同。这个文件资源管理器窗口允许任何人以管理员权限轻松启动命令提示符窗口，用户可以从那里执行他们想要的任何操作。

不仅如此，这个漏洞也无法完全修补。由第一个安装程序提取的第二个安装程序将始终在 SYSTEM 用户下运行。即使SteelSeries在这里修复了问题，也可以保存和分发当前的危险文件，以便将来进行攻击。此外，就像 Razer 漏洞一样，这不需要真正的 SteelSeries 设备，因为该信息可以被 Android 手机欺骗以欺骗 Windows 下载 SteelSeries 软件。Twitter 用户 an0n证明了这一点，他也对 Razer 漏洞做了同样的事情。

由于在 Windows 10 中发现了这些漏洞，这似乎可以打开闸门。除了 Razer 和 SteelSeries 外设外，其他品牌可能在 Windows 10 上也有类似的软件存在类似漏洞。可能还有其他软件可以以类似的方式被利用来授予本地权限提升，我们可能会听到类似的故事在不远的将来。