雷蛇旗下的雷雲3軟件有一個零日漏洞,任何人隻要擁有雷蛇的鼠标就可以在數分鐘之内取得計算機的管理權限。不過雷蛇已經在着手準備一個安全更新,因此問題應該不大。
如果有人不知道什麼是雷雲的話,雷雲是雷蛇旗下的一款外設調整軟件,會在玩家接入雷蛇鼠标後自動下載,玩家可以在上面設置鼠标宏之類的功能。由于雷蛇鼠标也是相當受歡迎的産品,因此也是有非常多玩家在用雷雲。
最近國外的一名安全研究員@j0nh4t發現,雷雲軟件自動下載并且可以選擇安裝路徑的屬性會成為一個漏洞,可以讓用戶在Windows系統計算機上迅速取得系統管理員的權限。
根據BleepingComputer的演示,這個漏洞的利用方法也是比較簡單,玩家隻要把鼠标接入計算機,系統就會開始自動下載雷雲軟件。由于雷雲的安裝程序是透一個擁有Windows系統權限的程序執行,因此雷雲的安裝程序本身也會獲得系統權限。而當雷雲完成下載之後,安裝程序會讓用戶選擇一個指定的安裝路徑,這時候如果用戶是接下Shift鍵并且在選擇路徑的窗口中按下鼠标右鍵的話,用戶可以看到一個”在此打開PowerShell窗口”的選項。由于雷雲安裝程序這時候是有系統權限的,因此這時候打開的PowerShell同樣也是有系統權限。
其實不隻是雷雲,以系統權限啟動自動安裝這樣的漏洞其實在其他同樣是Windows即插即安裝的程序中也是有出現過,因此這也是屬于一個比較常見的問題。
雷蛇在@j0nh4t在推特上公布了這個漏洞之後也是迅速與後者取得聯系,承諾安全團隊會盡快提供一個解決方案,并且也向@j0nh4t提供了漏洞賞金。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!