微软|鼠标插入2分钟就能获得Win10/11最高权限 雷蛇确认安全漏洞:正在修复
鼠标也能成为黑客入侵Windows系统的途径?这不是科幻 , 现实中还真的可以 。日前雷蛇的鼠标就被曝出了安全漏洞 , 插入系统2分钟就有可能被获得Win10最高权限 , 雷蛇也确认此事 , 正在修复中 。
日前安全研究员 jonhat在网络上公开了雷蛇鼠标的一个漏洞 , 在Win10(Win11同样中招)系统上 , 插入雷蛇鼠标之后 , 系统会自动开始安装Razer Synapse 软件 , 这是雷蛇鼠标的配套软件 , 可以调控鼠标 , 更新驱动及宏命令 。
问题就出在安装过程中 , Win10/11系统会询问用户Razer Synapse 软件的安装位置 , 如果更改磁盘位置就会弹出选择文件夹 。
【微软|鼠标插入2分钟就能获得Win10/11最高权限 雷蛇确认安全漏洞:正在修复】这个时候如果用户按住Shift并单击右键时 , 系统将会提示你可以“在此处打开 PowerShell 窗口” , 这样操作之后会在对话框中显示的文件夹中打开 PowerShell 窗口 。
此时的PowerShell 窗口也是有System 权限的 , 这样就相当于获得了Win10/11的最高权限 , 是有风险的 , 测试现实只要鼠标插入USB接口2分钟 , 就可以获得这个权限 。
当然 , 黑客真要实施这种攻击也有点难 , 因为这个漏洞是需要雷蛇鼠标及物理连接的 , 但漏洞风险就是风险 , 雷蛇也确认了问题的存在 。
jonhat表示雷蛇已经联系了他 , 表示正在修复漏洞 , 不过没公布具体的事件 。
值得一提的是 , jonhat也因为这个漏洞获得了雷蛇的奖金 , 但同样没有公布具体信息 。
文章图片
推荐阅读
- 暴雪|暴雪CEO如果被微软“无理由”解雇 将净赚1500万美元
- 微软|不符合Win11要求设备升级会被打水印 破解方法来了
- Safari浏览器|市场份额即将反超苹果!微软Edge有望成为世界第二大桌面浏览器
- 微软|真正从头开始 消息称微软Windows 12系统与Win10/11大不同
- 微软|新版任务管理器曝光Win11性能新机制:速度提升多达76%
- NVIDIA|七彩虹RTX 3080、RTX 3080 Ti新春礼盒开卖:12499元送超级鼠标垫
- 微软|新Windows就要来了!曝微软计划开展Win12开发工作
- Windows操作系统|不符合条件Win10设备升Win11:微软这手段着实不爽 在桌面打水印
- 微软|Windows 11的某些功能 可能永远不会成真
- 微软|需要2个TPM认证?消息称微软下月将正式开发Windows 12系统