一名黑客公布了Razer无线加密狗的漏洞细节，该漏洞可能允许攻击者以系统级权限访问和执行命令。首先由MSPowerUser发现，一名使用Twitter用户名“jonhat”(@j0nh4t)的黑客在网上分享了该漏洞的详细信息，并指出Razer没有回应他联系该公司的尝试。然而，jonhat在最初的推文下跟进了一条消息，称Razer最终确实联系了他们，他们的安全团队正在努力修复，尽管公开了这个问题，但他们还是提供了漏洞赏金。

2021年8月26日更新：Razer发言人向MobileSyrup证实，该公司正在努力更新安装程序，并计划很快发布带有修复程序的版本。您可以阅读以下完整声明：

“我们了解到，在一个非常具体的用例中，我们的软件可以让用户在安装过程中更广泛地访问他们的机器。

但是，该程序会在系统级别安装驱动程序，并使用户能够打开文件资源管理器并选择安装驱动程序的位置。在资源管理器窗口中，用户可以按住shift右键单击​​以打开具有相同系统权限的Powershell终端。如果攻击者这样做，他们将有效地能够在您的计算机上做任何他们想做的事情。此外，如果用户选择将驱动程序保存在用户可控制的位置，例如桌面，RazerInstaller会保存一个服务二进制文件，攻击者可以劫持该二进制文件以保持持久性。

虽然这听起来很可怕，但值得记住的是，攻击者需要访问您的PC才能利用该漏洞。整个问题取决于插入Razer加密狗(或被欺骗以诱使Windows认为它​​是Razer加密狗的USB设备)。换句话说，除非您的计算机在您不在时有被访问的风险，否则您可能不需要过多担心此漏洞。

尽管该缺陷与Razer的软件有关，但这也表明Windows仍然存在潜在的巨大漏洞，尤其是在实施第三方驱动程序和软件方面。WindowsUpdate可以说不应该安装具有系统权限的东西，特别是如果这可能允许用户访问该级别的关键软件。值得注意的是，有些人报告了与其他驱动程序安装软件类似的漏洞，进一步表明这是微软需要解决的更大的Windows问题。

这个最新的漏洞是在PrintNightmare漏洞和Windows11的负责人之后不久出现的，由于实现了诸如(可以说是令人困惑的)TPM要求之类的东西，微软将其定位为更安全的Windows版本。

免责声明： 本文由用户上传，如有侵权请联系删除！

标签：