最近,某些雷蛇鼠标被发现存在巨大的安全漏洞,允许任何用户获得对 PC 的管理员级别访问权限。
推特用户jonhat发现,在安装雷蛇鼠标时启动的安装软件会意外地让用户可以让他们使用标准的非管理员账号登录时以系统级别访问 Windows 的文件浏览器。
当任何新的 USB 设备插入运行 Windows 系统的电脑时,该设备会临时获得系统级别的访问权限(这是 Windows 用户层次结构中的最高权限级别),因此驱动程序可以安装在 Windows 文件夹中。这通常是一个不涉及用户的后台进程。
但是,首次插入雷蛇鼠标会打开 Razer Synapse 软件的安装程序,让用户可以选择安装软件的位置。
如果用户选择更改默认安装位置,该软件将打开一个文件资源管理器窗口,让他们选择一个新的安装文件夹。
但是,由于此窗口是在安装过程中打开的,因此该软件仍具有系统级权限,这意味着用户在技术上具有管理员访问权限。
Jonhat 发现,通过在此窗口上按住 Shift 键右键点击,用户可以打开一个 Windows Powershell 窗口,这为他们提供了一个具有完全管理员权限的命令行窗口。
在 PC 上具有管理员访问权限的用户可以完全控制 PC 的软件和设置。他们可以访问 PC 上的所有文件、更改安全设置以及安装软件和硬件。
理论上最坏的情况下,拥有雷蛇鼠标的人可以使用此变通方法在未得到适当保护的 PC(网吧、办公室、朋友的电脑)上安装恶意软件或间谍软件(例如键盘输入记录软件)。
在 jonhat 发现这一漏洞几天后,他在推特上发帖称,雷蛇已与他联系,并告诉他其安全团队正在“尽快修复”。
但是,其他用户此后在其他带有安装软件的 USB 硬件中发现了类似问题,例如游戏硬件公司赛睿的软件,因此看来这是一个系统安全漏洞,可能需要由微软自己解决。
话题标签:Windows操作系统鼠标漏洞
- 最热文章
- 160年高温!江苏有多热:蚂蚁落地活不过3秒、活珠子出小鸡阅读:136620
- 2又到录取时:男生收到2.7公斤通知书 街边修车父亲笑开花阅读:130810
- 3女子拼车拼到哈士奇:司机友情提醒别挤到它阅读:112310
- 4江苏有多热?蚂蚁落地活不过3秒 地表65°C感受下阅读:96070
- 5HR让没学历的求职者找人包养引热议:官方回应阅读:84340
- 6女子2000元打美容针感染细菌致毁容:治疗已花10万多阅读:71010
- 7湖南有多热?路面高温爆炸:骑摩托男子被甩20多米远阅读:69680
- 8全国高温已持续30天:江浙沪热成工折户 持续40℃阅读:64640
- 9男子网购活珠子因天太热孵出小鸡:一只已出壳、一只正在啄阅读:59570
- 10两车生猪途经江苏差点热熟 差点成红烧肉:实测温度计爆表阅读:58660
- 关注我们
-
微博:快科技官方
快科技(原驱动之家)官方微博 -
今日头条:快科技
带来硬件软件、手机数码最快资讯! -
抖音:快科技mydrivers
科技快讯、手机开箱、产品体验、应用推荐...