鼠标也能成為黑客入侵Windows系統的途徑？這并不是科幻電影。

雷蛇的鼠标和鍵盤，相信大家都很熟悉吧，甚至有很多高端玩家都用過，它是一款非常受歡迎的外設品牌。

使用雷蛇的用戶都知道，當把雷蛇的設備插入Win 10或Win 11的系統時，系統将會自動在用戶的計算機上下載并安裝Razer Synapse軟件(雷蛇雲驅動)，允許用戶配置硬件設備，設置宏或驅動。

雷蛇官方曾經表示說Razer Synapse軟件在全球有一億多的用戶使用，體量不小。

上個月，微軟緊急修補了一個嚴重漏洞PrintNightmare。

這個漏洞可以讓黑客利用用戶電腦上的後台系統服務，遠程控制用戶的電腦。如果是企業，那麼則可以利用控制域服務器來控制整個網絡内的主機。

近期，一名為jonhat的網友，在社交網站上披露了一個0day漏洞，該漏洞是一個本地特權升級(LPE)漏洞。用戶隻要有剃刀設備，并且計算機可以以物理方式訪問，用戶就可以獲得訪問權利。

所以，當jonhat将雷蛇設備插入電腦時，jonhat就打開了Windows的所有大門，獲得Windows管理員權限。

該權限可以保護系統免受侵害，但是一旦擁有該權限，就可以訪問計算機的任意位置，可以在系統上執行任何命令，安裝任意軟件（不限制惡意軟件）。

這個過程究竟是怎麼操作的呢？jonhat将操作視頻發布在賬号上。

插入雷蛇設備之後，Windows将以系統身份下載并執行RazerInstaller，這個程序也為此提供了打開資源管理器和選擇安裝驅動程序位置的機會。

當用戶選擇将軟件安裝在哪個位置時，系統會出現一個可以選擇位置的文件夾對話框。

這時，用戶如果按住Shift并單擊右鍵。則會出現“在此處打開PowerShell窗口”。

點擊後，此窗口就會彈出，并在上面輸入“whoami”，用戶就可獲得管理權限，任意操作系統。

Jonhat還強調了，“如果你在完成安裝時用二進制文件将目錄定義為用戶可控制的路徑，例如桌面，則可以持久保持權限，隻需要在用戶登錄前執行這一文件提權即可。”

之後，他也聯系了雷蛇方面，雷蛇團隊确認了該漏洞的存在并确保他們的安全團隊盡快修複。同時，jonhat也因此獲得了雷蛇的賞金。

對此，據外媒BleepingComputer測試顯示，當計算機插入雷蛇設備後，僅需要兩分鐘的時間就可以在Windows 10中獲得系統權限。

但是，後面有網友表示，微軟也是需要修複的。

的确是這樣，在此消息發布之後，又有網友爆出不止雷蛇設備有此漏洞，他最近新買的一款遊戲鍵盤SteelSeries(賽睿)也有此漏洞。巧的是，也是可以獲得Win 10的管理員權限。

不同的是，SteelSeries不允許用戶自定義文件保存路徑。

随後，SteelSeries團隊對此做出回複，表示他們已經意識到該問題，并會立即消除此漏洞，進行軟件更新。

後也有網友表示，這是由USB觸發的，Windows會自動安裝驅動程序，并且以管理員身份運行着，如果你有交互式安裝程序，就可以做任何事情了。

來自CERT/CC的漏洞分析師Will Dormann也發文表示，在Windows即插即用的過程中安裝的其他軟件很有可能會發生類似的漏洞。想想可以通過USB觸發Windows權限确實也是一件很危險的事情。

還有網友表示，漏洞是交互驅動程序，不應該通過微軟認證，才能進入Windows更新嗎？

所以這麼多情況都發生在Windows上，是不是如網友所說一樣，MS團隊也需要對其修複呢？

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!