雷蛇确认安全漏洞，插入鼠标2分钟可获取Win10/11最高权限，已着手修复中

你能想到鼠标竟然可能成为黑客侵入Windows系统的工具吗？这并非虚构，而是现实中的一个安全隐患。最近，雷蛇的鼠标被发现存在安全漏洞，仅需将其插入系统2分钟，就可能获得Win10的最高管理员权限，雷蛇已对此问题予以确认并表示正在进行修复。

安全研究员jonhat最近在网上公开了这个漏洞。在Win10（同样适用于Win11）操作系统中，插入雷蛇鼠标后，系统会自动下载并安装Razer Synapse软件，这是那款鼠标的辅助程序，用于设备配置、驱动更新及宏命令设置。

问题出现在安装过程中。当系统询问用户选择Razer Synapse软件的安装路径时，如果用户更改了磁盘位置，就会弹出选择文件夹的窗口。

此时，用户如果同时按住Shift键并右键单击，会出现提示，允许用户在该位置打开PowerShell窗口。这样操作后，便可以在弹出的文件夹对话框中打开PowerShell。

值得注意的是，通过这种方式打开的PowerShell窗口具有System权限，从而相当于获取了Win10/11的完全操控权，这存在一定风险。测试表明，只需将鼠标插入USB接口大约2分钟即可实现这一点。

当然，虽然黑客实施此类攻击并非易事，因为此漏洞依赖于物理连接雷蛇鼠标，但一旦存在风险，就必须引起重视。雷蛇公司也已对此问题表示认可。

jonhat透露，雷蛇方面已与他取得联系，表示正在着手修复该漏洞，但具体细节尚未公开。

令人惊讶的是，由于发现这一漏洞，jonhat还收到了雷蛇的赏金，不过具体金额依然未透露。

Tags： Windows 10  Windows操作系统 

提示：本站文章来源于网络或投稿