芯研所消息,近日推特ID名为@jonhat的黑客发布一则视频,称用户只需将雷蛇鼠标或无线软件狗(dongle)连接到电脑,就可以在Windows 10中开启所有的门。
芯研所采编
jonhat表示,插入新鼠标之后,Windows 更新将以系统权限下载并将“Razer Installer”作为系统应用执行,而这个安装程序则为他提供了“打开资源管理器以选择安装驱动程序的机会”,之后即可通过 Shift + 右键打开 Power shell 获取权限。
此外,他还强调:如果你在完成安装时用二进制文件将目录保存为用户可控制的路径,例如桌面,则可以保证安装完成后也可以保持权限,只需要在用户登录前执行这一文件提权即可。
针对此漏洞,jonhat尝试联系了雷蛇方面,但因为是周末对方回复比较慢。雷蛇现回应表示其安全团队正想办法尽快修复,并向他支付了奖励金。
不知道这个漏洞的曝光,会不会改变雷蛇目前激进的驱动安装方式。
(7750986)
