雷蛇正在修复驱动导致的Windows 10提权漏洞 同时为研究人员提供奖金
早前我们提到有研究人员披露令人匪夷所思的安全漏洞,只需要连接雷蛇鼠标就可以获得Windows 10管理权限。
要知道能够获取管理员权限属于比较严重的安全漏洞,但雷蛇的这个漏洞操作起来毫无难度任何人都能直接利用。
尽管研究人员已经尝试与雷蛇联系进行修复但并未获得回应,因此研究人员直接在推特上公布此漏洞的所有细节。
受影响的主要是Windows 10~11系统 , 即便攻击者没有雷蛇鼠标也可以通过伪造USB ID的方式来触发这枚漏洞。
图片来自研究人员@jonh4t
通常情况下涉及到提权的漏洞利用难度相对来说都可能比较高,至少对普通用户来说想要利用漏洞可能并不容易。
而雷蛇这回出现的漏洞想要利用没有任何难度,即便是普通用户也可以轻松点击鼠标获得管理员级别的操作权限。
当用户连接雷蛇鼠标或加密狗时系统自动从服务器下载驱动程序并以管理员权限执行,下载完成后弹出安装界面。
在安装界面雷蛇提供驱动安装位置选择,用户只需按住Shift右键点击该位置即可打开管理员模式的 PowerShell。
即便登录的用户是普通权限也可以获得管理员权限,通过管理员版 PowerShell 可以执行任意命令完全没有限制。
如果攻击者没有雷蛇鼠标也没关系,因为可以通过伪造 USB ID 的方式来触发驱动安装,因而同样可以进行提权。
话说研究人员发现漏洞就与雷蛇联系但并未获得回应,漏洞在被公开并被广泛报道后现在雷蛇终于知道修复漏洞。
研究人员最新发布的消息称雷蛇已经通知他正在紧急制作补丁,待完成修复后会向微软提交并替换新版驱动程序。
通常情况下未经修复就披露漏洞将无法获得开发商提供的奖金,然而研究人员已经联系但没人回应是另外一回事。
有报道称雷蛇将在漏洞修复完成后根据漏洞评级为研究人员提供奖金,用以表达对研究人员发现这枚漏洞的感谢。