雷蛇0day允许通过插入鼠标获得Windows管理员权限

声明：该文章由作者（动漫闺蜜头像）发表，转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。

雷蛇云驱动（Razer Synapse）的一个 0day 漏洞允许通过插入雷蛇鼠标或键盘获得 Windows 管理员权限。雷蛇是非常受欢迎的外设品牌。当用户将一个雷蛇外设插到 Windows 10 或 Windows 11 设备上，系统会自动下载和安装雷蛇云驱动。

雷蛇公司声称它的云驱动在全世界有超过一亿用户。安全研究人员 jonhat 在即插即用的雷蛇云驱动安装中发现了一个 0day 漏洞，可以快速获得 Windows 设备的 SYSTEM 权限。因为没有从雷蛇公司收到回应，jonhat 直接在 Twitter 上公开了漏洞。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/