聲明：該文章由作者（動(dòng)漫閨蜜頭像）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

雷蛇云驅(qū)動(dòng)（Razer Synapse）的一個(gè) 0day 漏洞允許通過插入雷蛇鼠標(biāo)或鍵盤獲得 Windows 管理員權(quán)限。雷蛇是非常受歡迎的外設(shè)品牌。當(dāng)用戶將一個(gè)雷蛇外設(shè)插到 Windows 10 或 Windows 11 設(shè)備上，系統(tǒng)會(huì)自動(dòng)下載和安裝雷蛇云驅(qū)動(dòng)。

雷蛇公司聲稱它的云驅(qū)動(dòng)在全世界有超過一億用戶。安全研究人員 jonhat 在即插即用的雷蛇云驅(qū)動(dòng)安裝中發(fā)現(xiàn)了一個(gè) 0day 漏洞，可以快速獲得 Windows 設(shè)備的 SYSTEM 權(quán)限。因?yàn)闆]有從雷蛇公司收到回應(yīng)，jonhat 直接在 Twitter 上公開了漏洞。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場：https://www.ijiandao.com/