[情報] 雷蛇驅動能在Win10直接成為系統管理員的…
國外資安人員發現Razer Synapse軟體中存在著一個BUG
https://imgur.com/s9jyDNl.jpg
可以在使用雷蛇周邊的WIN10/11電腦 在安裝軟體工具後
獲得該電腦的系統管理員帳戶權限
等於帶著雷蛇滑鼠 就可以到任何一台公用電腦
直接做只有系統管理員才能做到的系統設定
等於一顆USB滑鼠 就成了能登入公共電腦後台的尚方寶劍 XD
https://imgur.com/8lI5CTT.jpg
話說如果是PC的Adminisirator 能夠在電腦上面做什麼設定
我目前想到的是如果電腦有密碼的話 可以把密碼拿掉
還有什麼實用的功能嗎
來源:https://www.techbang.com/posts/89423-razers-official-driver-becomes-a-source-of-zero-day
--
※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.70.150 (臺灣)
※ 文章網址:
https://www.ptt.cc/PC_Shopping/M.1630039215.A.2E4※ 編輯: qazStarStar (180.217.70.150 臺灣), 08/27/2021 12:40:51
推
OP了,不過這個漏洞真的蠻好笑的
→
就是可以把公司或圖書館的電腦直接
→
變自己的,還不用重開機
推
※ 編輯: qazStarStar (180.217.70.150 臺灣), 08/27/2021 12:44:06
Wen10
推
駭客滑鼠
→
呵呵,還好沒升級
→
欸不對幹我以為是win11,結果是win1
→
0,這什麼智障漏洞
→
洞在驅動 又不是 OS.
噓
OP
→
公共電腦禁止安裝軟體就沒事了
推
沒權限怎麼安裝軟體?
推
駭客就是這麼簡單 原廠貨
→
他這個是能叫出admin的Powershell吧
→
電競漏洞
推
Razer Inc.-HIDClass-6.2.9200.1651
→
0驅動今天已經安裝,Win11繼續用壓
→
壓驚
推
給蛇蛇當管理員的機會好嗎
噓
已知用火
→
三天前已知
→
公司會鎖windows update 插了不會
→
按裝RazerInstaller
噓
有夠慢
推
這個安裝不用系統管理員嗎
→
可是安裝軟體沒密碼可安裝阿
→
這個滿扯的就是了XD
推
這個應該是驅動有微軟認證 所以自
→
動bypass UAC
推
把usb孔封起來啊
推
還好是雷蛇,如果是台廠大概被推爆
→
了
推
這麼好用?
28
[心得] AMD Radeon 顯卡驅動安裝失敗排除心得看了版規 發電腦相關驅動軟體問題排除心得應該是OK的吧? 個人系統 CPU 5600X GPU AMD 6800XT OS Win10 PRO![[心得] AMD Radeon 顯卡驅動安裝失敗排除心得](https://cdn.windowsreport.com/wp-content/uploads/2021/06/amd-radeon-software-installer-stuck.jpg "[心得] AMD Radeon 顯卡驅動安裝失敗排除心得")
27
[閒聊] 雷蛇被曝0day,滑鼠鍵盤可能成為駭客工具已修改成臺灣習慣用語 原文標題:雷蛇被曝0day,你的滑鼠和鍵盤可能成為駭客工具 一個 Razer Synapse 的 0day 漏洞在 Twitter 上被揭露,該漏洞允許攻擊者 僅僅透過插入 Razer 滑鼠或鍵盤就能獲得 Windows 的系統權限。![[閒聊] 雷蛇被曝0day,滑鼠鍵盤可能成為駭客工具](https://i.imgur.com/B23LIInb.png "[閒聊] 雷蛇被曝0day,滑鼠鍵盤可能成為駭客工具")
4
[滑鼠] Logitech Options軟體可安裝不能登入各位大大好 小弟我買了MX Vertical 要我安裝Logitech Options這軟體 我可安裝但是無法登入或找到裝置 登入都出現,無法登入,某些事情發生錯誤,請稍後再試4
[滑鼠] Master 3 用在沒安裝 Logi 軟體的電腦想請問各位版友, 我幾天前購入一枚 master 3, 在個人電腦下載 Logitech Options 之後設定按鍵, 還有與 Unifying 接收器的配對. 拿到公司電腦去用... 只是公司電腦不能安裝 LogiTech Options, 測試後證實一個 unifying 可以先在 個人電腦設定後直接移到公司電腦使用, 但除了滾輪與左右鍵之外,2
[滑鼠] 有關 Razer Basilisk 自訂按鍵問題在下目前擁有 羅技 G603 及 G604 可以透過G Hub自訂側鍵功能及慣用DPI分段 並將個人化設定存進滑鼠內建記憶體 不論是桌機、筆電、辦公室電腦等環境,插上即用,都無需下載軟體重新設定 當然,設定完滑鼠後,這麼糞的 G Hub,當然要立刻解除安裝 :)1
[選購] 設定檔可存滑鼠內的Razer無線滑鼠推薦預算 2k內 需求 Synapse 3設定檔可存滑鼠內的無線滑鼠推薦 目前使用銳腹蛇無線,覺得Synapse 3設定檔可存滑鼠內帶著走的功能相當好用,因為有
[滑鼠] 鼠標卡在左上角如題 剛剛開機才第一次出現這個問題 電腦為win10筆電 滑鼠為雷蛇DA菁英 原本以為是單純滑鼠問題 但無接觸不良 用雷蛇這隻 沒辦法移動鼠標 固定在左上角不能移動
[滑鼠] 雷蛇synapse設定檔問題最近買了雷蛇的pro click滑鼠作為工作使用 有設定兩組設定檔使用(一組工作用、一組滑ptt用) 但偶爾會自己跑出第三個設定檔來,設定會是原本預設的設定 有時是電腦重開機後、滑鼠重開後或是用到一半就突然多一個預設的設定檔 要再打開synpase把多出來的刪掉,有時有點麻煩
![[心得] COMPUTEX2024 RK、ZALMAN、華碩篇](https://i.imgur.com/RTQ5dNwb.jpg "[心得] COMPUTEX2024 RK、ZALMAN、華碩篇")
![[情報] 聯力SUP01 創新設計的機殼](https://img.youtube.com/vi/9rCqxTzxDbs/mqdefault.jpg "[情報] 聯力SUP01 創新設計的機殼")
![[情報] 微星C+P水冷/主板COMPUTEX 2024攤位參觀](https://i.imgur.com/Iqzug7ob.jpeg "[情報] 微星C+P水冷/主板COMPUTEX 2024攤位參觀")