首页 > 业界 > 关键词  > 雷蛇最新资讯  > 正文

鼠标插入2分钟就能获得Win10/11最高权限 雷蛇确认安全漏洞:正在修复

2021-08-25 19:55 · 稿源: 快科技

鼠标也能成为黑客入侵Windows系统的途径?这不是科幻,现实中还真的可以。日前雷蛇的鼠标就被曝出了安全漏洞,插入系统2分钟就有可能被获得Win10最高权限,雷蛇也确认此事,正在修复中。

日前安全研究员 jonhat在网络上公开了雷蛇鼠标的一个漏洞,在Win10(Win11同样中招)系统上,插入雷蛇鼠标之后,系统会自动开始安装Razer Synapse 软件,这是雷蛇鼠标的配套软件,可以调控鼠标,更新驱动及宏命令。

问题就出在安装过程中,Win10/11系统会询问用户Razer Synapse 软件的安装位置,如果更改磁盘位置就会弹出选择文件夹。

这个时候如果用户按住Shift并单击右键时,系统将会提示你可以在此处打开 PowerShell 窗口”,这样操作之后会在对话框中显示的文件夹中打开 PowerShell 窗口。

此时的PowerShell 窗口也是有System 权限的,这样就相当于获得了Win10/11的最高权限,是有风险的,测试现实只要鼠标插入USB接口2分钟,就可以获得这个权限。

当然,黑客真要实施这种攻击也有点难,因为这个漏洞是需要雷蛇鼠标及物理连接的,但漏洞风险就是风险,雷蛇也确认了问题的存在。

jonhat表示雷蛇已经联系了他,表示正在修复漏洞,不过没公布具体的事件。

值得一提的是,jonhat也因为这个漏洞获得了雷蛇的奖金,但同样没有公布具体信息。

  • 相关推荐
  • 大家在看
  • 史上“最炫酷”口罩登场!雷蛇Razer Zephyr智能口罩发售

    今天,雷蛇此前曾多次预热的RGB智能口罩Razer Zephyr正式在海外发售,官网售价99.99美元(约合人民币640元)。Razer Zephyr在设计上延续了雷蛇在游戏外设领域的设计语言,其夸张张扬的设计搭配上两侧的RGB灯使得其足以被称为有史以来最炫酷”的口罩。据悉,Razer Zephyr的主体部分采用了防刮防水的透明塑料材质,并在口罩两侧装有换气风扇,并且可加装双向N95级过滤器。可惜的是在宣发期声称将要配备的用于放大佩戴者声音的麦克风?

  • macOS如何处理刘海?鼠标会穿过刘海区域吗?

    全新发布的 14/16 英寸 MacBook Pro 采用了 iPhone 系列的刘海设计,这在 Mac 上尚属首次。新品发布之后,在 Reddit 社区、Twitter 等社交平台上有很多用户都在讨论 macOS 会如何处理这个刘海区域。更具体地说是,鼠标指针如何处理?Reddit 上发布的一个动画描绘了两种主要的可能性,一种是鼠标指针在凹槽后面移动,用户看不到。另一种情况是鼠标指针绕着凹槽移动。新的MacBook Pro将于下周开始到货,但值得庆幸的是,我们不需要等

  • 账号租售成为了防沉迷的漏洞

    ​10月19日,腾讯游戏对外披露,在“腾讯守护者计划”安全团队的协助下,南京建邺警方近日在江苏、河南、安徽、湖南等地捣毁了多个通过非法买卖个人信息进行游戏账号非法租赁的犯罪团伙,涉案人数达40多人,平台涉案金额超过百万元。

  • 微软正测试Windows 11新交互:可用鼠标滑轮快速调整音量

    Windows 11 系统虽然在视觉上有了非常大的改进,但在某些交互方面依然沿用经典逻辑方式。在最新上线的 Windows 11 Build 22478 预览版更新中,微软正在测试一项新交互体验,允许用户更方便地调整音量。目前,用户如果想要调整音量,需要点击任务栏的音量图标,然后在弹出的窗口中进行调整。而在 Windows 11 新预览版中,用户将鼠标悬停在音量图标上,然后转动滑轮就能调整音量。正如你在下面动图中看到的那样,用户现在可以轻松改?

  • 一机多用 非我莫“鼠” 科大讯飞会议鼠标M610开启预售

    你理想中的鼠标是什么样子?近几年,作为电脑必备的外设之一,鼠标不仅在外观上悄然改变,在功能上也发生了翻天覆地的变化,打破了普通人对鼠标的设想。比如已经在科大讯飞京东、天猫自营旗舰店等多平台预售的科大讯飞会议鼠标M610。这支鼠标集语音鼠标、演示器和字幕上屏器于一身,覆盖会议、培训、演讲等多种场景及诸多人群,简化了人们的工作装备,让人轻装上阵更高效。具体它是怎么做到的呢?我们来一探究竟。一机多用!演讲更

  • 网友吐槽新MacBook Pro尴尬体验:刘海会遮挡鼠标指针

    在昨日的发布会上,苹果推出了搭载M1 Pro/Max处理器的新一代14/16英寸MacBook Pro,无论是外形还是内在变化都堪称巨大,难怪冠以王炸”之名。其中值得关注的是,MacBook Pro的屏幕首次引入刘海设计,内藏一颗1080P高清FaceTime摄像头,但遗憾的是并不支持和iPhone类似的FaceID 3D人脸识别认证。显然,刘海屏的加入意味着,macOS系统需要一些新的优化,在此前的指导文章中,苹果已经介绍如何避让刘海,包括应用的全面屏模式和隐藏刘

  • iOS 15.1即将发布,发现更多iOS 15漏洞

    iOS 15的发布并不是一帆风顺的,因为许多早期的bug突然出现了。其中最让人恼火的是,戴着面具时无法用Apple Watch解锁iPhone。在某些情况下,您甚至无法设置上述解锁方法此外,一些用户报告称,摄像头应用程序中的取景器不起作用,触摸时无法唤醒iPhone 13手机,解锁后屏幕无响应(成功识别人脸后无法刷卡),邮件应用程序崩溃苹果已经承认了其中的一些缺陷,甚至在iOS 15.1 beta 2版本的软件中解决了Apple Watch的问题据我们的一?

  • 扫地机器人存漏洞!或可秒变窃听偷窥工具

    随着科技飞速发展,扫地机器人市场越发火热,作为懒人神器”,扫地机器人走进了越来越多的家庭,成为家中清洁的好帮手。日前,陕西省西安市举行2021国家网络安全宣传周,本次主题为网络安全为人民 网络安全靠人民”。据媒体报道,网络在带给人们便利的同时,其威胁和风险也日益凸显。在网络安全领域,一些新技术、新成果等在宣传周上亮相,在展区,工作人员展示一台普通的扫地机器人是如何秒变窃听、偷窥工具的。工作人员表示:这?

  • 微软和AMD下周将修补Windows11电脑上的Ryzen漏洞

    AMD确认了一个与运行在Windows11上的CPU有关的性能问题。增加的三级缓存延迟和次优线程调度可能会导致某些CPU的性能下降10-15%该公司已经在进行修复,应该很快就能准备好。微软计划在10月19日发布更新,随后在10月21日AMD发布驱动程序更新,因此我们很有可能在下周四看到问题得到解决在此之前,微软表示不会将Windows11推到AMD Ryzen驱动的设备上,并建议这类电脑的用户不要手动更新

  • 苹果仍在调查iOS15中未修复的安全漏洞

    据外媒appleinsider报道称,苹果公司回应了一名安全研究人员,该研究人员声称苹果公司忽略了他的几份漏洞报告,并表示它仍在调查这些问题。

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天