鼠標也能成為黑客入侵Windows系統的途徑?這不是科幻,現實中還真的可以。日前雷蛇的鼠標就被曝出了安全漏洞,插入系統2分鐘就有可能被獲得Win10最高權限,雷蛇也確認此事,正在修復中。

日前安全研究員 jonhat在網絡上公開了雷蛇鼠標的一個漏洞,在Win10(Win11同樣中招)系統上,插入雷蛇鼠標之后,系統會自動開始安裝Razer Synapse 軟件,這是雷蛇鼠標的配套軟件,可以調控鼠標,更新驅動及宏命令。

問題就出在安裝過程中,Win10/11系統會詢問用戶Razer Synapse 軟件的安裝位置,如果更改磁盤位置就會彈出選擇文件夾。

這個時候如果用戶按住Shift并單擊右鍵時,系統將會提示你可以“在此處打開 PowerShell 窗口”,這樣操作之后會在對話框中顯示的文件夾中打開 PowerShell 窗口。

此時的PowerShell 窗口也是有System 權限的,這樣就相當于獲得了Win10/11的最高權限,是有風險的,測試現實只要鼠標插入USB接口2分鐘,就可以獲得這個權限。

當然,黑客真要實施這種攻擊也有點難,因為這個漏洞是需要雷蛇鼠標及物理連接的,但漏洞風險就是風險,雷蛇也確認了問題的存在。

jonhat表示雷蛇已經聯系了他,表示正在修復漏洞,不過沒公布具體的事件。

值得一提的是,jonhat也因為這個漏洞獲得了雷蛇的獎金,但同樣沒有公布具體信息。