Synapse 应用程序中使用 Razer 鼠标的错误可能导致任何人在 Windows 上拥有管理员权限

Windows 安全性一直是那些声称它是一个不如应有的安全系统的人的主力之一，事实是他们有理由用这样的新闻来武装自己，与允许您在为Razer 无线鼠标 安装驱动程序时获得管理员权限的错误有关

一个新漏洞，不需要您点击可疑文件或安装来自非官方来源的任何程序。将计算机安全置于危险之中的漏洞，尽管为了利用它，攻击者必须能够物理访问计算机，它仍然表明微软您还有很多工作要做，以提高系统的安全性。

完全计算机访问

"

在这种情况下，当Razer 无线鼠标的驱动程序是通过Synapse 应用程序安装时就会出现问题 这是该工具允许您配置所有参数以及自定义功能和控件以方便鼠标的使用，并受益于即插即用系统>"

Synapse 应用程序在连接Razer 鼠标时自动启动。使用文件 RazerInstaller.exe 执行正常安装，但是允许用户打开资源管理器窗口 选择安装驱动程序的位置。这就是问题开始的地方，因为用户可以打开 PowerShell 并访问计算机上的几乎所有功能。

该漏洞已被用户@j0nh4t 发现并发布在Twitter 上，在联系Razer 但一开始未收到任何回复后，他决定公开此安全漏洞的存在。作为这篇文章的结果，来自 Razer，他们已经与我们联系，以发表声明，声明他们正在对应用程序进行更改以限制这种情况用法：

"

要利用这个错误必须同时拥有Razer鼠标和设备的个人访问权，两个限制最小化然而，这种差距的影响会让我们怀疑这种类型的故障数量会影响其他即插即用设备。"

通过|斜杠