Razer Synapse 通常是一款不错的软件,该公司制造了一些最好的游戏鼠标。然而,该软件有一个新的零日漏洞,几乎任何人都可以通过简单地插入鼠标或键盘来获得计算机的管理员权限。
雷蛇的零日漏洞
该漏洞首先由安全研究员jonhat发现 并发布在 Twitter 上。然后由Bleeping Computer测试和验证。该出版物能够确认该漏洞确实存在。
您需要做的就是插入一个 razer 鼠标、加密狗或键盘。接下来,Windows 10 将以 SYSTEM 身份下载并执行 RazerInstaller,这将授予完全权限。从那里,您可以使用提升的资源管理器通过键盘快捷键打开 Powershell。一旦完成,就您可以在计算机上执行的操作而言,天空就是极限。
需要本地管理员并拥有物理访问权限?
– 插入 Razer 鼠标(或加密狗)
– Windows 更新将下载并以系统身份执行 RazerInstaller
– 滥用提升的资源管理器通过 Shift+右键单击打开 Powershell尝试联系@Razer,但没有答案。所以这是一个免费赠品pic.twitter.com/xDkl87RCmz
— jonhat (@j0nh4t)
显然,这个漏洞需要人靠近计算机才能插入 Razer 外围设备,所以它不是你需要担心被远程利用的那种威胁。尽管如此,任何可以让未经授权的人在未经许可的情况下完全访问计算机的事情都需要认真对待并迅速修复。
雷蛇在做什么?
幸运的是,Razer 联系了发现该漏洞的研究人员,并表示正在尽快修复。希望尽快发布一个更新来解决这个问题,因为它需要在被太多人利用之前解决。
尽管研究人员 jonhat 公开披露了该漏洞,但 Razer 慷慨地向其提供了赏金,因此该公司似乎对该漏洞已被发现表示赞赏,并允许 Razer 对其进行修复以防止未来被利用。
未经允许不得转载:表盘吧 » Razer 软件漏洞授予任何人 Windows 管理员权限
