【环球网智能综合报道】8月23日,有外媒曝光称雷蛇的Razer Synapse软件存在严重漏洞,黑客可以利用这一漏洞轻易取得Windows设备的System级别管理员账户权限,从而盗取存储在电脑上的隐私信息。
外媒表示,这一漏洞名为“零日漏洞(zero-day)”,是指被发现后立即被恶意利用的安全漏洞,在安全补丁与瑕疵曝光的同一日内相关的恶意程序就出现,这种攻击往往具有很大的突发性与破坏性。
该外媒发现,让消费者在Windows设备上首次插入雷蛇品牌鼠标后,Windows更新会以系统最高权限自动下载雷蛇的“Razer Synapse”驱动程序以便用户轻松设置驱动程序、设置宏或映射按键。
由于RazerInstaller.exe可执行文件是通过以System权限运行的Windows进程启动的,因此Razer安装程序也继承了System权限。System级别管理员账户权限是Windows操作系统中权限最高的,允许Windows用户执行任何系统命令,若黑客控制了“Razer Synapse”驱动程序,则可以轻而易举地获取这一权限,很容易导致恶意软件对系统造成破坏。
该消息在网上引发关注后,雷蛇方面很快做出回应称:其安全团队正想办法尽快修复,并表示很快将发布相关修复程序。此外,雷蛇还向该漏洞的发现者支付了奖励金。

打开网易新闻 查看精彩图片