雷蛇旗下的雷云3软件有一个零日漏洞,任何人只要拥有雷蛇的鼠标就可以在数分钟之内取得计算机的管理权限。不过雷蛇已经在着手准备一个安全更新,因此问题应该不大。
如果有人不知道什么是雷云的话,雷云是雷蛇旗下的一款外设调整软件,会在玩家接入雷蛇鼠标后自动下载,玩家可以在上面设置鼠标宏之类的功能。由于雷蛇鼠标也是相当受欢迎的产品,因此也是有非常多玩家在用雷云。
最近国外的一名安全研究员@j0nh4t发现,雷云软件自动下载并且可以选择安装路径的属性会成为一个漏洞,可以让用户在Windows系统计算机上迅速取得系统管理员的权限。
根据BleepingComputer的演示,这个漏洞的利用方法也是比较简单,玩家只要把鼠标接入计算机,系统就会开始自动下载雷云软件。由于雷云的安装程序是透一个拥有Windows系统权限的程序执行,因此雷云的安装程序本身也会获得系统权限。而当雷云完成下载之后,安装程序会让用户选择一个指定的安装路径,这时候如果用户是接下Shift键并且在选择路径的窗口中按下鼠标右键的话,用户可以看到一个”在此打开PowerShell窗口”的选项。由于雷云安装程序这时候是有系统权限的,因此这时候打开的PowerShell同样也是有系统权限。
其实不只是雷云,以系统权限启动自动安装这样的漏洞其实在其他同样是Windows即插即安装的程序中也是有出现过,因此这也是属于一个比较常见的问题。
雷蛇在@j0nh4t在推特上公布了这个漏洞之后也是迅速与后者取得联系,承诺安全团队会尽快提供一个解决方案,并且也向@j0nh4t提供了漏洞赏金。
,
