雷蛇鼠标软件bug轻松授予Windows管理员权限

2021-08-24 15:07:49 编辑：来源：

导读尽管微软一直在不知疲倦地努力消除这种耻辱，但 Windows 仍然保留着一个几乎太容易妥协的操作系统的形象。当人们点击可疑链接或从非官方

尽管微软一直在不知疲倦地努力消除这种耻辱，但 Windows 仍然保留着一个几乎太容易妥协的操作系统的形象。当人们点击可疑链接或从非官方来源下载软件时，许多此类漏洞就会发生在远程端。然而，有时漏洞利用几乎太容易发生，比如当你插入 Razer 鼠标时，它反过来启动一个进程，让几乎任何对计算机有物理访问权限的人都能获得系统级管理员控制。

Windows 用户非常习惯“即插即用”(又名“即插即用”)的概念，即新的外围设备在插入时“正常工作”。这通常涉及一个自动运行以下载和安装设备的程序驱动程序并设置 PC 以识别外部设备。几乎所有信誉良好的 Windows 配件都使用该系统，这表明该特定的零日漏洞并非 Razer 独有。

更严重的是，Razer 的 Synapse 软件安装程序使利用该过程变得几乎太容易了。Synapse 是一款允许用户使用高级功能(例如重新映射按键和按钮)配置其 Razer 硬件的应用程序。当您插入 Razer 鼠标时，Synapse 的安装程序会自动运行，而这就是问题所在。

RazerInstaller.exe 自然以系统级权限运行，以对 Windows PC 进行任何更改。但是，它也允许用户以相同的权限打开文件资源管理器实例，并且用户可以启动 PowerShell，让他们对系统执行任何操作，包括安装恶意软件。在未能得到 Razer 的回应后，安全研究员 @jonhat 决定公开披露该漏洞。

稍微好一点的消息是，此漏洞利用要求攻击者能够物理访问目标 Windows 计算机和 Razer 鼠标。后者当然是一毛钱一打，而且便宜买一个是微不足道的。打破沉默，Razer 承认了这个错误并承诺尽快推出修复程序，尽管它仍然引发了一个问题，即有多少安装程序有类似的安全漏洞等待被利用。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！