Razer 滑鼠被發現會存取過多電腦權限

才用一個鼠標,該不需要給予 admin 的權限吧。

Razer mouse
Razer mouse

Razer 被發現到一個相當奇妙的軟體缺陷,就是會要求存取過多的電腦權限。事情是由安全研究員 Jon Hat 所發現,他在 Twitter 上發文說,當他在連接 Razer 的滑鼠或隨附的轉接器後,其 PC 的 Windows Update 就自動下載並啟動 Razer 的安裝器,但問題是會用到 SYSTEM 權限來運行。相關權限會讓第三方透過物理存取到 Windows 檔案總管和 Powershell,是會有被安裝惡意軟體風險的一個渠道。

Hat 表示有主動跟 Razer 聯絡但沒有回覆,因此才會在 Twitter 上公開其發現。而就在推文發出之後,Razer 也終於跟 Hat 聯絡上了,表示會讓自家的安全團隊來檢視和修正。Razer 後來也給我們 Engadget 一份聲明,內容提到他們是很關注軟體裡有的狀況,並且會盡快推出修正,同時確保他們的軟體都不會有讓未授權第三方存取系統的設計。最後還提供了 Razer 的漏洞懸賞計劃,鼓勵更多人可以一起回報問題。