雷蛇鼠標軟件bug輕松授予Windows管理員權(quán)限

盡管微軟一直在不知疲倦地努力消除這種恥辱，但 Windows 仍然保留著一個幾乎太容易妥協(xié)的操作系統(tǒng)的形象。當人們點擊可疑鏈接或從非官方來源下載軟件時，許多此類漏洞就會發(fā)生在遠程端。然而，有時漏洞利用幾乎太容易發(fā)生，比如當你插入 Razer 鼠標時，它反過來啟動一個進程，讓幾乎任何對計算機有物理訪問權(quán)限的人都能獲得系統(tǒng)級管理員控制。

Windows 用戶非常習(xí)慣“即插即用”(又名“即插即用”)的概念，即新的外圍設(shè)備在插入時“正常工作”。這通常涉及一個自動運行以下載和安裝設(shè)備的程序驅(qū)動程序并設(shè)置 PC 以識別外部設(shè)備。幾乎所有信譽良好的 Windows 配件都使用該系統(tǒng)，這表明該特定的零日漏洞并非 Razer 獨有。

更嚴重的是，Razer 的 Synapse 軟件安裝程序使利用該過程變得幾乎太容易了。Synapse 是一款允許用戶使用高級功能(例如重新映射按鍵和按鈕)配置其 Razer 硬件的應(yīng)用程序。當您插入 Razer 鼠標時，Synapse 的安裝程序會自動運行，而這就是問題所在。

RazerInstaller.exe 自然以系統(tǒng)級權(quán)限運行，以對 Windows PC 進行任何更改。但是，它也允許用戶以相同的權(quán)限打開文件資源管理器實例，并且用戶可以啟動 PowerShell，讓他們對系統(tǒng)執(zhí)行任何操作，包括安裝惡意軟件。在未能得到 Razer 的回應(yīng)后，安全研究員 @jonhat 決定公開披露該漏洞。

稍微好一點的消息是，此漏洞利用要求攻擊者能夠物理訪問目標 Windows 計算機和 Razer 鼠標。后者當然是一毛錢一打，而且便宜買一個是微不足道的。打破沉默，Razer 承認了這個錯誤并承諾盡快推出修復(fù)程序，盡管它仍然引發(fā)了一個問題，即有多少安裝程序有類似的安全漏洞等待被利用。