克日,有玩家发现,部门的雷蛇鼠标允许任何用户获得对 PC 的治理员级别接见权限。玩家们对此感应很忧郁,忧郁雷蛇鼠标会泄露自己的更多的隐私信息!部门网友还嫌疑这是不是官方有意遗留的平安破绽!另有部门玩家示意,立刻弃用雷蛇鼠标,而且也不会再使用该公司的相关产物。
推特用户jonhat发现,在安装雷蛇鼠标时启动的安装软件会意外地让用户可以让他们使用尺度的非治理员账号登录时以系统级别接见 Windows 的文件浏览器。
当任何新的 USB 装备插入运行 Windows 系统的电脑时,该装备会暂且获得系统级其余接见权限(这是 Windows 用户条理结构中的最高权限级别),因此驱动程序可以安装在 Windows 文件夹中。这通常是一个不涉及用户的后台历程。
然则,首次插入雷蛇鼠标会打开 Razer Synapse 软件的安装程序,让用户可以选择安装软件的位置。
若是用户选择更改默认安装位置,该软件将打开一个文件资源治理器窗口,让他们选择一个新的安装文件夹。然则,由于此窗口是在安装历程中打开的,因此该软件仍具有系统级权限,这意味着用户在手艺上具有治理员接见权限。
Jonhat 发现,通过在此窗口上按住 Shift 键右键点击,用户可以打开一个 Windows Powershell 窗口,这为他们提供了一个具有完全治理员权限的下令行窗口。
在 PC 上具有治理员接见权限的用户可以完全控制 PC 的软件和设置。他们可以接见 PC 上的所有文件、更改平安设置以及安装软件和硬件。
理论上最坏的情形下,拥有雷蛇鼠标的人可以使用此变通方式在未获得适当珍爱的 PC(网吧、办公室、同伙的电脑)上安装恶意软件或特工软件(例如键盘输入纪录软件)。
在 jonhat 发现这一破绽几天后,他在推特上发帖称,雷蛇已与他联系,并告诉他其平安团队正在“尽快修复”。
然则,其他用户往后在其他带有安装软件的 USB 硬件中发现了类似问题,例如游戏硬件公司赛睿的软件,因此看来这是一个系统平安破绽,可能需要由微软自己解决。
不知道你们有没有遇到类似的情形,有的话赶忙去解决吧。
超高的巴士驾驶体验 《巴士模拟21》9月27日上线
1.本站大部分内容均收集于网络!若内容若侵犯到您的权益,请联系站长处理!
2.如果您喜欢我们,可开通终身会员,享受全站资源免费下载!
3.本站所有内容只做学习和交流使用。 版权归原作者所有。
特来签到, 支持!
大意了
所以任何未知的usb设备都有攻击电脑的可能?
打卡
有意思