雷蛇鼠標軟件bug輕松授予Windows管理員權限

2021-08-24 15:07:49 編輯：來源：

導讀盡管微軟一直在不知疲倦地努力消除這種恥辱，但 Windows 仍然保留著一個幾乎太容易妥協的操作系統的形象。當人們點擊可疑鏈接或從非官方

盡管微軟一直在不知疲倦地努力消除這種恥辱，但 Windows 仍然保留著一個幾乎太容易妥協的操作系統的形象。當人們點擊可疑鏈接或從非官方來源下載軟件時，許多此類漏洞就會發生在遠程端。然而，有時漏洞利用幾乎太容易發生，比如當你插入 Razer 鼠標時，它反過來啟動一個進程，讓幾乎任何對計算機有物理訪問權限的人都能獲得系統級管理員控制。

Windows 用戶非常習慣“即插即用”(又名“即插即用”)的概念，即新的外圍設備在插入時“正常工作”。這通常涉及一個自動運行以下載和安裝設備的程序驅動程序并設置 PC 以識別外部設備。幾乎所有信譽良好的 Windows 配件都使用該系統，這表明該特定的零日漏洞并非 Razer 獨有。

更嚴重的是，Razer 的 Synapse 軟件安裝程序使利用該過程變得幾乎太容易了。Synapse 是一款允許用戶使用高級功能(例如重新映射按鍵和按鈕)配置其 Razer 硬件的應用程序。當您插入 Razer 鼠標時，Synapse 的安裝程序會自動運行，而這就是問題所在。

RazerInstaller.exe 自然以系統級權限運行，以對 Windows PC 進行任何更改。但是，它也允許用戶以相同的權限打開文件資源管理器實例，并且用戶可以啟動 PowerShell，讓他們對系統執行任何操作，包括安裝惡意軟件。在未能得到 Razer 的回應后，安全研究員 @jonhat 決定公開披露該漏洞。

稍微好一點的消息是，此漏洞利用要求攻擊者能夠物理訪問目標 Windows 計算機和 Razer 鼠標。后者當然是一毛錢一打，而且便宜買一個是微不足道的。打破沉默，Razer 承認了這個錯誤并承諾盡快推出修復程序，盡管它仍然引發了一個問題，即有多少安裝程序有類似的安全漏洞等待被利用。

標簽：

免責聲明：本文由用戶上傳，如有侵權請聯系刪除！