最近,某些雷蛇滑鼠被發現存在巨大的安全漏洞,允許任何用戶獲得對 PC 的管理員級別訪問權限。
推特用戶jonhat發現,在安裝雷蛇滑鼠時啟動的安裝軟體會意外地讓用戶可以讓他們使用標準的非管理員帳號登錄時以系統級別訪問 Windows 的文件瀏覽器。
當任何新的 USB 設備插入運行 Windows 系統的電腦時,該設備會臨時獲得系統級別的訪問權限(這是 Windows 用戶層次結構中的最高權限級別),因此驅動程序可以安裝在 Windows 文件夾中。這通常是一個不涉及用戶的後台進程。
但是,首次插入雷蛇滑鼠會打開 Razer Synapse 軟體的安裝程序,讓用戶可以選擇安裝軟體的位置。
如果用戶選擇更改默認安裝位置,該軟體將打開一個文件資源管理器窗口,讓他們選擇一個新的安裝文件夾。
但是,由於此窗口是在安裝過程中打開的,因此該軟體仍具有系統級權限,這意味著用戶在技術上具有管理員訪問權限。
Jonhat 發現,通過在此窗口上按住 Shift 鍵右鍵點擊,用戶可以打開一個 Windows Powershell 窗口,這為他們提供了一個具有完全管理員權限的命令行窗口。
在 PC 上具有管理員訪問權限的用戶可以完全控制 PC 的軟體和設置。他們可以訪問 PC 上的所有文件、更改安全設置以及安裝軟體和硬體。
理論上最壞的情況下,擁有雷蛇滑鼠的人可以使用此變通方法在未得到適當保護的 PC(網吧、辦公室、朋友的電腦)上安裝惡意軟體或間諜軟體(例如鍵盤輸入記錄軟體)。
在 jonhat 發現這一漏洞幾天後,他在推特上發帖稱,雷蛇已與他聯系,並告訴他其安全團隊正在「盡快修復」。
但是,其他用戶此後在其他帶有安裝軟體的 USB 硬體中發現了類似問題,例如遊戲硬體公司賽睿的軟體,因此看來這是一個系統安全漏洞,可能需要由微軟自己解決。
來源:快科技
