雷蛇驱动被曝0day漏洞（雷蛇驱动被曝0day漏洞）

雷蛇驱动被曝0day漏洞（雷蛇驱动被曝0day漏洞）PS：每日更新整理国内外威胁情报快讯，帮助威胁研究人员了解及时跟踪相关威胁事件关注安恒威胁情报中心获取一手原创安全分析报告

引言

8月21日，研究人员在Twitter上披露了Razer Synapse中的0day漏洞。Razer（雷蛇）是一家著名的计算机周边制造商，尤以游戏鼠标和键盘出名。Razer Synapse软件允许用户配置他们的硬件设备、设置宏或映射按钮，Razer声称该软件已被全球超过1亿用户使用。研究人员发现的0day漏洞是一个本地提权（LPE）漏洞，允许攻击者通过插入 Razer 鼠标或键盘来获得 Windows 系统上的系统权限。将Razer设备插入Windows 10或 Windows 11 后，系统会自动下载并安装驱动程序和Razer Synapse软件。

简况

研究人员Jonhat在Twitter上披露了0day漏洞，并通过一段短视频解释了该漏洞的工作原理。Razer Synapse 中的本地提权 (LPE) 0day漏洞允许攻击者通过插入 Razer 鼠标或键盘来获得 Windows 系统上的系统权限。Jonhat发布的推文如下：

BleepingComputer 通过现有的Razer鼠标，对该漏洞成功进行了复现，他们确认了在插入鼠标后，大约两分钟就可在Windows 10中获取系统权限。首先在一台Windows 10电脑上创建了一个临时的 "测试 "用户，具有标准的、非管理员的权限。将Razer设备插入Windows 10或 Windows 11 后，系统会自动下载并安装驱动程序和Razer Synapse软件。由于RazerInstaller.exe是通过SYSTEM权限的Windows进程启动的，因此其也获得了SYSTEM权限。之后在选择安装文件夹时，按下Shift并右键单击对话框，就可以打开SYSTEM权限的PowerShell窗口。一旦打开PowerShell提示并输入 “whoami ”命令，就会显示控制台具有系统权限，允许发布任何想要的命令。

总结

该0day是一个本地提权漏洞，意味着攻击者必须拥有一台 Razer 设备以及能够物理访问计算机。尽管如此，只需花20美元即可购得 Razer 鼠标并插入Windows 10 机器，成为 Windows 管理员。该 0day 引发广泛关注后，Razer公司已经联系了jonhat并奖励他漏洞赏金。Razer表示将很快修复该漏洞。

PS：每日更新整理国内外威胁情报快讯，帮助威胁研究人员了解及时跟踪相关威胁事件

关注安恒威胁情报中心

获取一手原创安全分析报告