幾天前，安全研究人員 jonhat 曝光了存在于 Razer Synapse 軟件中的一個零日漏洞，或被攻擊者用于在本機獲得 SYSTEM 級別的管理員賬戶權(quán)限。極端情況下，攻擊者只需購買一只幾十元的 Razer 鼠標即可得逞。不出所料的是，該漏洞同樣影響到了包括賽睿(SteelSeries)在內(nèi)的其它 PC 外設(shè)制造商。

視頻截圖(via @zux0x3a)

利用 LPE 漏洞，攻擊者可通過在 Windows10 / 11 PC 上插入鍵鼠等外設(shè)時，等待系統(tǒng)自動下載安裝實用工具軟件時，輕松達成本地賬號提權(quán)的目的。

盡管達成目的仍需物理接觸到一臺 Windows PC，但雷蛇(RAZER)、賽睿(SteelSeries)這兩家外設(shè)大廠遭遇的驅(qū)動程序軟件 LPE 漏洞，還是對行業(yè)敲響了警鐘。

問題在于 Windows 10 / 11 操作系統(tǒng)會在外設(shè)驅(qū)動安裝階段，默認使用 SYSTEM 級別的高權(quán)限賬戶。

而后被攻擊者在繼承管理員權(quán)限的情況下，利用相同的系統(tǒng)訪問權(quán)限打開命令提示符(CMD)或 PowerShell 實例。

換言之，這使得攻擊者能夠?qū)δ繕擞嬎銠C執(zhí)行包括安裝惡意軟件在內(nèi)的幾乎任何操作。

Just another priv_escalation with SteelSeries - zux0x3a(via)

0xsp 的 Lawrence Amer 指出，Razer 和 SteelSeries 軟件安裝程序也存在同樣的漏洞。

盡管驅(qū)動安裝耗時不盡相同，但攻擊者仍可通過一系列騷操作而得逞。

首先在瀏覽器中查看許可協(xié)議、嘗試保存網(wǎng)頁、然后從出現(xiàn)的對話框中右鍵啟動 PowerShell 。

此外另一位網(wǎng)名叫 @an0n_r0 的安全研究人員發(fā)現(xiàn)，攻擊者甚至可以偽造 SteelSeries 產(chǎn)品，而無需插入任何實際的外設(shè)，以達成同樣的目的。

Proof of Concept video for SteelSeries LPE - an0n_r0(via)

演示期間，其通過 Android 模擬腳本觸發(fā)了這一驅(qū)動安裝過程。不過雖然該腳本同樣可將手機偽裝成 Razer 外設(shè)，但 Bleeping Computer 表示該過程無需用戶交互，因而并未觸發(fā) Razer 的漏洞。