雷蛇旗下的雷云3软件有一个零日漏洞,任何人只要拥有雷蛇的鼠标就可以在数分钟之内取得计算机的管理权限。不过雷蛇已经在着手准备一个安全更新,因此问题应该不大。
如果有人不知道什么是雷云的话,雷云是雷蛇旗下的一款外设调整软件,会在玩家接入雷蛇鼠标后自动下载,玩家可以在上面设置鼠标宏之类的功能。由于雷蛇鼠标也是相当受欢迎的产品,因此也是有非常多玩家在用雷云。
最近国外的一名安全研究员@j0nh4t发现,雷云软件自动下载并且可以选择安装路径的属性会成为一个漏洞,可以让用户在Windows系统计算机上迅速取得系统管理员的权限。
根据BleepingComputer的演示,这个漏洞的利用方法也是比较简单,玩家只要把鼠标接入计算机,系统就会开始自动下载雷云软件。由于雷云的安装程序是透一个拥有Windows系统权限的程序执行,因此雷云的安装程序本身也会获得系统权限。而当雷云完成下载之后,安装程序会让用户选择一个指定的安装路径,这时候如果用户是接下Shift键并且在选择路径的窗口中按下鼠标右键的话,用户可以看到一个”在此打开PowerShell窗口”的选项。由于雷云安装程序这时候是有系统权限的,因此这时候打开的PowerShell同样也是有系统权限。
其实不只是雷云,以系统权限启动自动安装这样的漏洞其实在其他同样是Windows即插即安装的程序中也是有出现过,因此这也是属于一个比较常见的问题。
雷蛇在@j0nh4t在推特上公布了这个漏洞之后也是迅速与后者取得联系,承诺安全团队会尽快提供一个解决方案,并且也向@j0nh4t提供了漏洞赏金。
zhaoyun980终极杀人王 2021-08-23 19:13 | 加入黑名单
有BUG很正常嘛
支持(0) | 反对(0) | 举报 | 回复
6#
momoice教授 2021-08-23 17:25 | 加入黑名单
支持(1) | 反对(0) | 举报 | 回复
5#
yochee教授 2021-08-23 14:52 | 加入黑名单
我就想知道一个周边外设的驱动 要一个这么大的客户端干啥 还要联网??
支持(6) | 反对(0) | 举报 | 回复
4#
Honami一代宗师 2021-08-23 14:20 | 加入黑名单
支持(1) | 反对(0) | 举报 | 回复
3#
终结之谷瀑布教授 2021-08-23 13:48 | 加入黑名单
雷云windows版本有漏洞(×)
Windows系统就是个筛子(√)
支持(2) | 反对(1) | 举报 | 回复
2#
传说中的的小白教授 2021-08-23 11:56 | 加入黑名单
雷云3确实用着头痛,隔三差五就把账户给自动退出了,又得登陆一遍,不然灯效就没了。麻烦死了。
支持(6) | 反对(0) | 举报 | 回复
1#
提示:本页有 6 个评论因未通过审核而被隐藏