最新消息
  • 分享
  • 字符大小
  • 收藏
分類 >

【Win10 漏洞】插入雷蛇滑鼠即可獲得 Windows 10 的系統管理權限!?

2021-08-26

Win10、微軟、漏洞、雷蛇、Razer、賽睿、SteelSeries、系統、權限

2021-08-26_095215.png
  近期,有一名白帽黑客發現了一個奇怪的漏洞,只要插入雷蛇(Razer)的滑鼠,並且安裝滑鼠專屬了軟體 Synapse,用戶竟然就能在 Windows 10 電腦上獲得系統的完全管理權限!而且,還不只僅限於雷蛇(Razer)的產品。
 
插入雷蛇(Razer)的滑鼠 就能獲得 Win10 的最高權限!?
    不只是發現雷射滑鼠漏洞的白帽黑客,在其他硬體產品上也有同樣的漏洞,一名 Twitter 的用戶 @zux0x3a 在賽睿(SteelSeries)的耳機、滑鼠、鍵盤上也有類似的問題,這項漏洞的主因在於硬體的專屬軟體,他可以在沒有取得系統管理員權限的情況下賦予自己系統管理權限。
 

    所以理論上來說,只要有心人士趁你不注意在你的辦公電腦插入相關的產品,安裝 Synapese 或 SteelSeriesGG,就可能對你的公司帶來嚴重的威脅

SteelSeries-Artcis-9-PC-PlayStation-desktop.jpg
    很多人一定認為這是 SteelSeries 或 Razer 的問題,其實更大的原因是微軟 Windows 10 的問題,Windows 不能區分硬體驅動程式(通常不需要權限來安裝)和周邊相關的軟體(需要管理權限)

   不過因為這個漏洞需要真人實際到現場才能觸發,所以只需要確保你不在的時候電腦是鎖屏的,並且在 Windows 裡設定不要自動安裝下載硬體製造商的應用程式(不過如果你插入新的設備的時候,安裝驅動可能就會比較麻煩)即可避免危險性。
 
小編介紹
木桃
  • 【Steam 排行】推薦熱門的10款雙人合作遊戲!
  • 【緋紅結繫】購買前情報整理與分析!
  • 【Dark Souls: Nightfall】黑暗靈魂續作,將在《Elden Ring》前一個月上市!?
  • 【忍者必須死】最新完整攻略彙整!
  • 【Apex Legends】Apex 外掛種類大全,職業選手Sweet等人也拿他們沒辦法!
更多木桃的資訊
喜歡我們的文章嗎
給一個讚吧~^^
你可能會感興趣的文章
精選文章
本站聲明
目前偵測到您現在處於未登入的狀況中 若在此狀態進行收藏很有可能導致資料遺失或錯誤 建議先行登入後重新執行步驟,不僅能保障收藏資料也能獲得最新的資訊唷! 皮諾電玩關心您!
  • facebook登入
  • google+登入
不再顯示此視窗