雷蛇鼠標(biāo)軟件bug輕松授予Windows管理員權(quán)限

盡管微軟一直在不知疲倦地努力消除這種恥辱，但 Windows 仍然保留著一個(gè)幾乎太容易妥協(xié)的操作系統(tǒng)的形象。當(dāng)人們點(diǎn)擊可疑鏈接或從非官方來源下載軟件時(shí)，許多此類漏洞就會(huì)發(fā)生在遠(yuǎn)程端。然而，有時(shí)漏洞利用幾乎太容易發(fā)生，比如當(dāng)你插入 Razer 鼠標(biāo)時(shí)，它反過來啟動(dòng)一個(gè)進(jìn)程，讓幾乎任何對(duì)計(jì)算機(jī)有物理訪問權(quán)限的人都能獲得系統(tǒng)級(jí)管理員控制。

Windows 用戶非常習(xí)慣“即插即用”(又名“即插即用”)的概念，即新的外圍設(shè)備在插入時(shí)“正常工作”。這通常涉及一個(gè)自動(dòng)運(yùn)行以下載和安裝設(shè)備的程序驅(qū)動(dòng)程序并設(shè)置 PC 以識(shí)別外部設(shè)備。幾乎所有信譽(yù)良好的 Windows 配件都使用該系統(tǒng)，這表明該特定的零日漏洞并非 Razer 獨(dú)有。

更嚴(yán)重的是，Razer 的 Synapse 軟件安裝程序使利用該過程變得幾乎太容易了。Synapse 是一款允許用戶使用高級(jí)功能(例如重新映射按鍵和按鈕)配置其 Razer 硬件的應(yīng)用程序。當(dāng)您插入 Razer 鼠標(biāo)時(shí)，Synapse 的安裝程序會(huì)自動(dòng)運(yùn)行，而這就是問題所在。

RazerInstaller.exe 自然以系統(tǒng)級(jí)權(quán)限運(yùn)行，以對(duì) Windows PC 進(jìn)行任何更改。但是，它也允許用戶以相同的權(quán)限打開文件資源管理器實(shí)例，并且用戶可以啟動(dòng) PowerShell，讓他們對(duì)系統(tǒng)執(zhí)行任何操作，包括安裝惡意軟件。在未能得到 Razer 的回應(yīng)后，安全研究員 @jonhat 決定公開披露該漏洞。

稍微好一點(diǎn)的消息是，此漏洞利用要求攻擊者能夠物理訪問目標(biāo) Windows 計(jì)算機(jī)和 Razer 鼠標(biāo)。后者當(dāng)然是一毛錢一打，而且便宜買一個(gè)是微不足道的。打破沉默，Razer 承認(rèn)了這個(gè)錯(cuò)誤并承諾盡快推出修復(fù)程序，盡管它仍然引發(fā)了一個(gè)問題，即有多少安裝程序有類似的安全漏洞等待被利用。