雷蛇驅動能在Win10直接成為系統管理員的BUG - 3C

Blanche avatar
By Blanche
at 2021-08-27T12:40

Table of Contents

國外資安人員發現Razer Synapse軟體中存在著一個BUG
https://imgur.com/s9jyDNl.jpg

可以在使用雷蛇周邊的WIN10/11電腦 在安裝軟體工具後

獲得該電腦的系統管理員帳戶權限

等於帶著雷蛇滑鼠 就可以到任何一台公用電腦

直接做只有系統管理員才能做到的系統設定

等於一顆USB滑鼠 就成了能登入公共電腦後台的尚方寶劍 XD
https://imgur.com/8lI5CTT.jpg

話說如果是PC的Adminisirator 能夠在電腦上面做什麼設定

我目前想到的是如果電腦有密碼的話 可以把密碼拿掉

還有什麼實用的功能嗎

來源:https://www.techbang.com/posts/89423-razers-official-driver-becomes-a-sour
ce-of-zero-day

--
Tags: 3C

All Comments

Megan avatar
By Megan
at 2021-08-29T08:36
OP了,不過這個漏洞真的蠻好笑的
就是可以把公司或圖書館的電腦直接
變自己的,還不用重開機
Una avatar
By Una
at 2021-08-30T01:03
Wen10
Edward Lewis avatar
By Edward Lewis
at 2021-08-31T09:45
駭客滑鼠
Edwina avatar
By Edwina
at 2021-09-01T23:05
呵呵,還好沒升級
Eden avatar
By Eden
at 2021-09-03T00:03
欸不對幹我以為是win11,結果是win1
0,這什麼智障漏洞
Carol avatar
By Carol
at 2021-09-06T14:24
洞在驅動 又不是 OS.
Zora avatar
By Zora
at 2021-09-07T07:27
OP
Mary avatar
By Mary
at 2021-09-10T18:43
公共電腦禁止安裝軟體就沒事了
Kelly avatar
By Kelly
at 2021-09-13T06:09
沒權限怎麼安裝軟體?
Isabella avatar
By Isabella
at 2021-09-16T02:00
駭客就是這麼簡單 原廠貨
Ingrid avatar
By Ingrid
at 2021-09-16T15:57
他這個是能叫出admin的Powershell吧
Skylar Davis avatar
By Skylar Davis
at 2021-09-21T00:31
電競漏洞
Kelly avatar
By Kelly
at 2021-09-24T10:46
Razer Inc.-HIDClass-6.2.9200.1651
0驅動今天已經安裝,Win11繼續用壓
壓驚
Edith avatar
By Edith
at 2021-09-28T00:35
給蛇蛇當管理員的機會好嗎
Queena avatar
By Queena
at 2021-09-29T22:54
已知用火
Edwina avatar
By Edwina
at 2021-10-04T01:01
三天前已知
Barb Cronin avatar
By Barb Cronin
at 2021-10-07T02:55
公司會鎖windows update 插了不會
按裝RazerInstaller
Quanna avatar
By Quanna
at 2021-10-09T16:56
有夠慢
Candice avatar
By Candice
at 2021-10-12T06:10
這個安裝不用系統管理員嗎
Mason avatar
By Mason
at 2021-10-13T02:12
可是安裝軟體沒密碼可安裝阿
這個滿扯的就是了XD
Freda avatar
By Freda
at 2021-10-16T13:54
這個應該是驅動有微軟認證 所以自
動bypass UAC
Quanna avatar
By Quanna
at 2021-10-17T14:05
把usb孔封起來啊
Thomas avatar
By Thomas
at 2021-10-20T06:47
還好是雷蛇,如果是台廠大概被推爆
Isabella avatar
By Isabella
at 2021-10-21T11:18
這麼好用?

金金不計較 SSD

Todd Johnson avatar
By Todd Johnson
at 2021-08-27T12:21
去年八月M2 SSD KC2000 1TB 清尾盤時買了一支 35xx NT (之後就是被現在版上最紅的KC2500取代) 用了剛好一年壞了(已猴急先買了另一支SN750來玩確認了)走RMA 8/23 寄email給小金 當日拿到RMA號 8/24 包好郵局快遞寄回小金(在苗栗) 8/25 郵局簡訊通知貨 ...

某屋3070沒限組

Quintina avatar
By Quintina
at 2021-08-27T03:00
大半夜睡不著覺突然看到 ZOTAC 3070 21900$ 沒限組 不知道是忘記標上去還怎樣 急要卡的可以下下看? - ...

是否有可支援PCIe Bifurcation AMD主板

Edith avatar
By Edith
at 2021-08-27T01:46
如題,想請教各位大大, 是否有AMD主板有PCIe Gen3 X16 Slot並可以透過BIOS選單切成X4X4X4X4? 或是有剛好支援2支PCIe X4 SLOT也可以 最近剛好有空著兩張U.2 SSD不想浪費,謝謝各位 -- Sent from my NOKIA 3310 - ...

FD 新品發佈 Lumen 系列水冷

Franklin avatar
By Franklin
at 2021-08-27T01:11
Lumen 系列水冷發佈 https://imgur.com/C2M26z1.png 色彩奔放的一體式水冷散熱 跟Lumen 說嗨! 新型的Lumen 具有兩種色彩主題,以及6顆可尋址 LED,可連接至主機板或控制 ...

12900K單核多線程測試贏了Ryzen 9 5950X

Thomas avatar
By Thomas
at 2021-08-27T00:03
12900K Alder Lake CPU的最新測試已經洩露,正在碾壓AMD的旗艦Ryzen9 5950X 16核晶 片 12900K Alder Lake旗艦CPU的最新測試已出現在Geekbench5資料庫中。這個新晶片以 3.20GHz的基本時脈執行 但是沒有報告其升壓時脈。其他測試設備包括32GB ...