Razer 软件漏洞授予任何人 Windows 管理员权限

Razer 软件漏洞授予任何人 Windows 管理员权限

Razer Synapse 通常是一款不错的软件,该公司制造了一些最好的游戏鼠标。然而,该软件有一个新的零日漏洞,几乎任何人都可以通过简单地插入鼠标或键盘来获得计算机的管理员权限

雷蛇的零日漏洞

该漏洞首先由安全研究员jonhat发现 并发布在 Twitter 上。然后由Bleeping Computer测试和验证。该出版物能够确认该漏洞确实存在。

您需要做的就是插入一个 razer 鼠标、加密狗或键盘。接下来,Windows 10 将以 SYSTEM 身份下载并执行 RazerInstaller,这将授予完全权限。从那里,您可以使用提升的资源管理器通过键盘快捷键打开 Powershell。一旦完成,就您可以在计算机上执行的操作而言,天空就是极限。

 

显然,这个漏洞需要人靠近计算机才能插入 Razer 外围设备,所以它不是你需要担心被远程利用的那种威胁。尽管如此,任何可以让未经授权的人在未经许可的情况下完全访问计算机的事情都需要认真对待并迅速修复。

雷蛇在做什么?

幸运的是,Razer 联系了发现该漏洞的研究人员,并表示正在尽快修复。希望尽快发布一个更新来解决这个问题,因为它需要在被太多人利用之前解决。

广告

尽管研究人员 jonhat 公开披露了该漏洞,但 Razer 慷慨地向其提供了赏金,因此该公司似乎对该漏洞已被发现表示赞赏,并允许 Razer 对其进行修复以防止未来被利用。

资源来自互联网:表盘吧 » Razer 软件漏洞授予任何人 Windows 管理员权限
微信公众号:逸凡生活界
分享与智能手表有关的资讯
9466652314人已关注
分享到:
赞(0) 觉得文章有用就打赏一下文章作者!!

找乐子!抢沙发

  • 昵称 (必填)
  • (邮箱) (必填)
  • (网址)

表示一下诚意

支付宝扫一扫打赏

微信扫一扫打赏