插入Razer设备可触发主要的Windows10安全漏洞

导读 似乎已经发现了Windows 10中的一个主要安全漏洞，触发它就像插入 Razer 设备一样简单。正如MSPoweruser 报道的那样，白帽黑客jonhat发

似乎已经发现了Windows 10中的一个主要安全漏洞，触发它就像插入 Razer 设备一样简单。正如MSPoweruser 报道的那样，“白帽”黑客jonhat发现，当您将 Razer 鼠标插入新系统时，Windows Update 将下载并运行 RazerInstaller 程序，该程序会以 SYSTEM 身份安装 Razer 驱动程序。基本上，这在 Windows 10 中授予用户最高级别的权限，允许某人访问和更改操作系统中非常重要的文件和设置。

虽然看起来该软件只能临时使用SYSTEM权限来安装驱动程序，但jonhat发现在此过程中，您可以更改驱动程序的安装位置。

这会打开一个 Windows 资源管理器窗口，然后通过按住键盘上的 Shift 键并在窗口中单击鼠标右键，您可以打开具有 SYSTEM 权限的 Powershell 终端。这使用户几乎可以在您的 PC 上执行任何操作——如果恶意用户使用此方法，这将是一个可怕的前景。

这一切听起来相当令人担忧，但它给你带来了多大的危险?对许多人来说，威胁并不是立竿见影的。恶意用户需要物理访问您的 PC 才能插入 Razer 设备(或欺骗其 USB ID，欺骗 PC 认为任何 USB 设备都是 Razer 设备)，然后运行 ​​Razer 安装程序。

如果您的 PC 是您家中的桌面设备，并且只有您可以访问它，那么风险非常低。当然，如果您使用可能被盗的笔记本电脑，威胁会更加严重，但您也不太可能成为它的受害者。

我们联系了 Razer，好消息是该公司已经意识到这个问题并正在努力解决它。Razer 发言人告诉我们：“我们了解到，在一个非常具体的用例中，我们的软件在安装过程中为用户提供了对其机器的更广泛访问权限。

“我们已经调查了这个问题，目前正在对安装应用程序进行更改以限制此用例，并将很快发布更新版本。”

这就是 jonhat 想要的结果。“白帽”黑客是那些善用他们的黑客专业知识，发现软件中的安全漏洞并提醒开发人员以便修复它们的人。

当然，将漏洞公之于众会带来一定的风险，恶意黑客将学会如何使用安全问题，但jonhat声称他们曾尝试联系Razer，但最初没有得到答复。

通过公开宣布该漏洞，似乎引起了对 Razer 的关注，jonhat 后来宣布该公司已与他取得联系，并向他保证他们正在努力修复。在这个故事的一个相当不错的结局中，尽管他公开披露了这个问题，但 Razer 还向 jonhat 提供了发现漏洞的赏金(奖励)。

我想更新一下，@Razer 已经联系了我，并确保他们的安全团队正在尽快进行修复。他们的沟通方式很专业，即使公开披露了这个问题，我也得到了赏金。2021 年 8 月 22 日

查看更多

分析：谁的错?

那么，随着 Razer 调查这个问题，我们都应该松一口气吗?也许不是，就像今年早些时候Windows 10 中的PrintNightmare 安全问题一样，它表明微软的操作系统在处理第三方驱动程序的方式上仍然存在重大问题，并且仍然存在安全问题。

这为 Windows 10 描绘了一幅更令人担忧的图景——好像已经发现了这个安全问题，还有多少类似的问题?这个安全漏洞可能专门使用 Razer 软件，但归根结底，微软有责任确保其操作系统不会像这样受到损害。因此，此缺陷的根本根源在于 Windows 10 处理第三方驱动程序的方式。

就 Razer 而言，它至少现在已经承认了这个问题，并且正在着手修复。我们很高兴看到它也为 jonhat 提供了赏金。正如 Razer 发言人告诉我们的那样，“我们致力于确保我们所有系统和服务的数字安全和保障，如果您遇到任何潜在的失误，我们鼓励您通过我们的漏洞赏金服务Inspectiv报告它们。”