广西龙网


首页 > 潮科技 > >

雷云软件有漏洞,用户可在数分钟内获得系统权限

『广西龙网摘要_雷云软件有漏洞,用户可在数分钟内获得系统权限』最近国外的一名安全研究员@j0nh4t发现,雷云软件自动下载并且可以选择安装路径的属性会成为一个漏洞,可以让用户在Windows系统计算机上迅速取得系统管理员的权限。根据BleepingComput...


按关键词阅读:

雷云软件有漏洞,用户可在数分钟内获得系统权限 雷蛇旗下的雷云3软件有一个零日漏洞 , 任何人只要拥有雷蛇的鼠标就可以在数分钟之内取得计算机的管理权限 。 不过雷蛇已经在着手准备一个安全更新 , 因此问题应该不大 。
雷云软件有漏洞,用户可在数分钟内获得系统权限
文章图片
如果有人不知道什么是雷云的话 , 雷云是雷蛇旗下的一款外设调整软件 , 会在玩家接入雷蛇鼠标后自动下载 , 玩家可以在上面设置鼠标宏之类的功能 。 由于雷蛇鼠标也是相当受欢迎的产品 , 因此也是有非常多玩家在用雷云 。
最近国外的一名安全研究员@j0nh4t发现 , 雷云软件自动下载并且可以选择安装路径的属性会成为一个漏洞 , 可以让用户在Windows系统计算机上迅速取得系统管理员的权限 。
雷云软件有漏洞,用户可在数分钟内获得系统权限
文章图片
根据BleepingComputer的演示 , 这个漏洞的利用方法也是比较简单 , 玩家只要把鼠标接入计算机 , 系统就会开始自动下载雷云软件 。 由于雷云的安装程序是透一个拥有Windows系统权限的程序执行 , 因此雷云的安装程序本身也会获得系统权限 。 而当雷云完成下载之后 , 安装程序会让用户选择一个指定的安装路径 , 这时候如果用户是接下Shift键并且在选择路径的窗口中按下鼠标右键的话 , 用户可以看到一个”在此打开PowerShell窗口”的选项 。 由于雷云安装程序这时候是有系统权限的 , 因此这时候打开的PowerShell同样也是有系统权限 。
雷云软件有漏洞,用户可在数分钟内获得系统权限
文章图片
雷云软件有漏洞,用户可在数分钟内获得系统权限
文章图片
其实不只是雷云 , 以系统权限启动自动安装这样的漏洞其实在其他同样是Windows即插即安装的程序中也是有出现过 , 因此这也是属于一个比较常见的问题 。
雷蛇在@j0nh4t在推特上公布了这个漏洞之后也是迅速与后者取得联系 , 承诺安全团队会尽快提供一个解决方案 , 并且也向@j0nh4t提供了漏洞赏金 。

    来源:( 超能网 )

    声明:本文是由网友投稿,文中所阐述的观点不代表本网的立场。



    本文网址广西龙网 http://www.guangxilong.com/c/0R3S5B2021.html

    原题:雷云软件有漏洞,用户可在数分钟内获得系统权限


    上一篇:对于很多网友来说|记事、提醒多功能手机桌面云便签就能满足以上使用需求

    下一篇:《任天堂大乱斗》KDA阿卡丽自制MOD 离群之刺参战


    潮科技

    算法|互联网上最美丽的六个女孩

    阅读(13)

    女孩有一个热脾气,可以站在自己,无论是在网络和生活中。近400万人订阅了这个有吸引力的穆拉特卡。克劳迪娅·阿兰德 (@claudiaalende)目前还不清楚克劳迪娅应该感谢谁,无论是大自...