滑鼠也能成為黑客入侵Windows系統的途徑?這不是科幻,現實中還真的可以。日前雷蛇的滑鼠就被曝出了安全漏洞,插入系統2分鐘就有可能被獲得Win10最高權限,雷蛇也確認此事,正在修復中,
日前安全研究員 jonhat在網路上公開了雷蛇滑鼠的一個漏洞,在Win10(Win11同樣中招)系統上,插入雷蛇滑鼠之后,系統會自動開始安裝Razer Synapse 軟體,這是雷蛇滑鼠的配套軟體,可以調控滑鼠,更新驅動及宏命令。
問題就出在安裝過程中,Win10/11系統會詢問用戶Razer Synapse 軟體的安裝位置,如果更改磁盤位置就會彈出選擇文件夾,
這個時候如果用戶按住Shift并單擊右鍵時,系統將會提示你可以“在此處打開 PowerShell 窗口”,這樣操作之后會在對話框中顯示的文件夾中打開 PowerShell 窗口。
此時的PowerShell 窗口也是有System 權限的,這樣就相當于獲得了Win10/11的最高權限,是有風險的,測試現實只要滑鼠插入USB接口2分鐘,就可以獲得這個權限,
當然,黑客真要實施這種攻擊也有點難,因為這個漏洞是需要雷蛇滑鼠及物理連接的,但漏洞風險就是風險,雷蛇也確認了問題的存在,
jonhat表示雷蛇已經聯系了他,表示正在修復漏洞,不過沒公布具體的事件,
值得一提的是,jonhat也因為這個漏洞獲得了雷蛇的獎金,但同樣沒有公布具體資訊。
