一个鼠标引发的血案：雷蛇零日漏洞可获得Win10系统权限

只需要花费 20 美元购买一个 Razer 鼠标并将其插入 Windows 10 即可成为管理员。

近日，有安全人员在Twitter上披露计算机外设厂商Razer（雷蛇）的鼠标驱动软件Razer Synapse 的一个本地提权的零日漏洞，攻击者只需插入 Razer 鼠标或键盘即可获得 Windows 管理员权限。

Razer 是一家非常受欢迎的计算机外围设备制造商，以其游戏鼠标和键盘产品而闻名。

将 Razer 设备插入 Windows 10 或 Windows 11 时，操作系统将自动下载并开始在计算机上安装 Razer Synapse 软件。Razer Synapse 是一款允许用户配置硬件设备、设置宏或映射按钮的软件。

Razer 声称他们的 Razer Synapse 软件被全球超过 1 亿用户使用。

安全研究员 jonhat 在即插即用的 Razer Synapse 安装中发现了一个零日漏洞，该漏洞允许用户快速获得 Windows 设备上的系统权限。

SYSTEM 权限是 Windows 中可用的最高用户权限，允许某人在操作系统上执行任何命令。本质上，如果用户在 Windows 中获得 SYSTEM 权限，他们就可以完全控制系统并可以安装他们想要的任何东西，包括恶意软件。

在没有收到 Razer 的回应后，jonhat 昨天在 Twitter 上披露了零日漏洞，并通过一段短视频解释了该漏洞的工作原理。

通过插入鼠标获得 SYSTEM 权限

网络安全媒体BleepingComputer 用Razer 鼠标测试了漏洞，并确认在插入鼠标后，需要大约两分钟就能在 Windows 10 中获得系统权限。

需要注意的是，这是一个本地提权（LPE）漏洞，这意味着您需要拥有一台 Razer 设备并能够物理访问计算机。话虽如此，该漏洞很容易被利用，因为您只需要花费 20 美元购买一个 Razer 鼠标并将其插入 Windows 10 即可成为管理员。

该漏洞的利用毫无技术门槛，没有安全技术背景的人员都能实施…，因此本文隐去了漏洞利用细节信息。企业安全专业人士应当对此采取相应的缓解措施，例如在漏洞补丁发布前禁止使用Razer外设产品。

不过问题可能比想象得要更糟糕，因为Razer的驱动程序中的这个漏洞很可能在同类产品中是普遍存在的。

正如CERT/CC 的漏洞分析师Will Dormann所解释的那样， 在 Windows 即插即用过程安装的其他软件中可能会发现类似的错误。

原文链接：https://www.bleepingcomputer.com/news/security/razer-bug-lets-you-become-a-windows-10-admin-by-plugging-in-a-mouse/