鼠标插入2分钟就能获得Win10/11最高权限 雷蛇确认安全漏洞:正在修复
  • 宪瑞
  • 2021年08月25日 18:55
  • 0

鼠标也能成为黑客入侵Windows系统的途径?这不是科幻,现实中还真的可以。日前雷蛇的鼠标就被曝出了安全漏洞,插入系统2分钟就有可能被获得Win10最高权限,雷蛇也确认此事,正在修复中。

日前安全研究员 jonhat在网络上公开了雷蛇鼠标的一个漏洞,在Win10Win11同样中招)系统上,插入雷蛇鼠标之后,系统会自动开始安装Razer Synapse 软件,这是雷蛇鼠标的配套软件,可以调控鼠标,更新驱动及宏命令。

问题就出在安装过程中,Win10/11系统会询问用户Razer Synapse 软件的安装位置,如果更改磁盘位置就会弹出选择文件夹。

这个时候如果用户按住Shift并单击右键时,系统将会提示你可以在此处打开 PowerShell 窗口这样操作之后会在对话框中显示的文件夹中打开 PowerShell 窗口。

此时的PowerShell 窗口也是有System 权限的,这样就相当于获得了Win10/11的最高权限,是有风险的,测试现实只要鼠标插入USB接口2分钟,就可以获得这个权限。

当然,黑客真要实施这种攻击也有点难,因为这个漏洞是需要雷蛇鼠标及物理连接的,但漏洞风险就是风险,雷蛇也确认了问题的存在。

jonhat表示雷蛇已经联系了他,表示正在修复漏洞,不过没公布具体的事件。

值得一提的是,jonhat也因为这个漏洞获得了雷蛇的奖金,但同样没有公布具体信息。

鼠标插入2分钟就能获得Win10/11最高权限 雷蛇确认安全漏洞:正在修复

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0