在安全研究人员公开该漏洞后,Razer 表示正在进行修复。
“我们了解到,在一个非常具体的用例中,我们的软件在安装过程中为用户提供了对他们机器的更广泛访问的情况。
我们已经调查了该问题,目前正在对安装应用程序进行更改以限制此用例,并将很快发布更新版本。使用我们的软件(包括安装应用程序)不会提供未经授权的第三方访问机器。
原始故事:
硬件公司 Razer 目前为任何可以物理访问Windows 10机器的人提供一种简单的方法来获得管理员权限:插入键盘或鼠标。
正如BleepingComputer 报道的那样,一位在 Twitter 上名为jonhat的安全研究人员发现了一个由 Razer 的外围设备实现的零日漏洞。该漏洞被披露给了 Razer,但该公司没有回应,因此 jonhat 决定公开并发布了正在进行的特权升级的视频。
权限提升是可能的,因为插入 Razer 外围设备会自动触发 Razer Synapse 软件的下载和安装。由于安装是通过具有系统权限的 Windows 进程启动的,因此 Razer 软件安装也获得相同级别的权限。
如果您决定手动选择安装软件的文件夹,则可以按 Shift 并右键单击,此时您可以打开 PowerShell 窗口。由于安装以系统权限运行,PowerShell 窗口也会获取它们。
在系统权限和 PowerShell 窗口打开的情况下,恶意用户拥有在拔下外围设备并逃跑之前在您的 PC 上安装他们喜欢的任何东西所需的一切。然而,这个漏洞有望很快消失。自发布视频以来,jonhat 确认Razer 已与雷蛇联系,并正在努力尽快发布修复程序。在此之前,请不要担心任何人检查您的 Windows PC 并碰巧携带 Razer 鼠标或键盘。
