IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[新资讯] 雷蛇鼠标安全漏洞 装上就能获得管理员权限

[复制链接]
ShuoShuRen 发表于 2021-8-25 09:17:45 | 显示全部楼层 |阅读模式

IT天空 定制版高速U盘 128G | 固态U盘 256G Pro/512G Pro

  最近,某些雷蛇鼠标被发现存在巨大的安全漏洞,允许任何用户获得对 PC 的管理员级别访问权限。

S398d559b-d66b-4373-801f-09a3835c6210.jpg


  推特用户jonhat发现,在安装雷蛇鼠标时启动的安装软件会意外地让用户可以让他们使用标准的非管理员账号登录时以系统级别访问 Windows 的文件浏览器。

3504a1c8-740b-483a-a859-2f2d0e311601.jpg


  当任何新的 USB 设备插入运行 Windows 系统的电脑时,该设备会临时获得系统级别的访问权限(这是 Windows 用户层次结构中的最高权限级别),因此驱动程序可以安装在 Windows 文件夹中。这通常是一个不涉及用户的后台进程。

  但是,首次插入雷蛇鼠标会打开 Razer Synapse 软件的安装程序,让用户可以选择安装软件的位置。

  如果用户选择更改默认安装位置,该软件将打开一个文件资源管理器窗口,让他们选择一个新的安装文件夹。

  但是,由于此窗口是在安装过程中打开的,因此该软件仍具有系统级权限,这意味着用户在技术上具有管理员访问权限。

Sb5a7e545-0199-468f-af54-bfeedae31cf3.jpg


  Jonhat 发现,通过在此窗口上按住 Shift 键右键点击,用户可以打开一个 Windows Powershell 窗口,这为他们提供了一个具有完全管理员权限的命令行窗口。

  在 PC 上具有管理员访问权限的用户可以完全控制 PC 的软件和设置。他们可以访问 PC 上的所有文件、更改安全设置以及安装软件和硬件。

  理论上最坏的情况下,拥有雷蛇鼠标的人可以使用此变通方法在未得到适当保护的 PC(网吧、办公室、朋友的电脑)上安装恶意软件或间谍软件(例如键盘输入记录软件)。

  在 jonhat 发现这一漏洞几天后,他在推特上发帖称,雷蛇已与他联系,并告诉他其安全团队正在"尽快修复".

  但是,其他用户此后在其他带有安装软件的 USB 硬件中发现了类似问题,例如游戏硬件公司赛睿的软件,因此看来这是一个系统安全漏洞,可能需要由微软自己解决。








原文链接:https://news.mydrivers.com/1/778/778599.htm
最近访问 头像模式 列表模式
fudashuai 发表于 2021-9-4 22:27:01 | 显示全部楼层

活跃 21458| 技术 0| 互助 0| 钻石 0

纯属歪打正着吗?
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

ShuoShuRen

794

活跃

0

技术

0

互助
签到任务
最火的业界新闻
  • 首批骁龙898!三星Galaxy S22 Ultra参数曝
  • Intel 12代酷睿笔记本旗舰i9-12900HK跑分泄
  • AMD Instinct MI250X/MI250计算卡曝光:128
  • 代号“悟空”!小米高通骁龙898旗舰曝光
  • Intel暗示游戏显卡价格:高端型号可达825美
  • 苹果确认!16寸MacBook Pro新增高性能模式
  • 系列首次!Redmi Note 11搭载三星AMOLED针
  • Android 12翻车:多款谷歌Pixel设备更新后
  • AMD锐龙7 5825U、锐龙5 5675U首曝:Zen3最
  • 无需EUV光刻机 铠侠开发NIL半导体工艺:直
炫酷的硬件Show
  • MARK 1 - 设计型 PC 与垂直风道
  • 好的大王,没问题大王
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
有趣的美图分享
  • 很有创意啊
  • 不然留着过年?
  • 火系魔法师煎蛋
  • 技术应用
  • 又当爹又当妈
  • 我为什么要上班?
  • 教你如何拍出两米大长腿的感觉。
  • 这也太萌了
  • 还是翻盖的
  • 老妈说她年轻时是村里的养猪能手
关注官方微信
快速回复 返回顶部 返回列表