solidot新版网站常见问题,请点击这里查看。

雷蛇 0day 允许通过插入鼠标获得 Windows 管理员权限

安全
WinterIsComing (31822)发表于 2021年08月24日 12时30分 星期二

来自
雷蛇云驱动(Razer Synapse)的一个 0day 漏洞允许通过插入雷蛇鼠标或键盘获得 Windows 管理员权限。雷蛇是非常受欢迎的外设品牌。当用户将一个雷蛇外设插到 Windows 10 或 Windows 11 设备上,系统会自动下载和安装雷蛇云驱动。雷蛇公司声称它的云驱动在全世界有超过一亿用户。安全研究人员 jonhat 在即插即用的雷蛇云驱动安装中发现了一个 0day 漏洞,可以快速获得 Windows 设备的 SYSTEM 权限。因为没有从雷蛇公司收到回应,jonhat 直接在 Twitter 上公开了漏洞