Razer mouse
Razer

雷蛇被发现到一个相当奇妙的软件缺陷,就是会要求存取过多的电脑权限。事情是由安全研究员 Jon Hat 所发现,他在 Twitter 上发文说,当他在连接雷蛇的鼠标或随附的转接器后,其 PC 的 Windows Update 就自动下载并启动雷蛇的安装器,但问题是会用到 SYSTEM 权限来运行。相关权限会让第三方透过物理存取到 Windows 文件管理器和 Powershell,是会有被安装恶意软件风险的一个渠道。

Hat 表示有主动跟雷蛇联络但没有回覆,因此才会在 Twitter 上公开其发现。而就在推文发出之后,雷蛇也终于跟 Hat 联络上了,表示会让自家的安全团队来检视和修正。雷蛇后来也给我们 Engadget 一份声明,内容提到他们是很关注软件裡有的状况,并且会尽快推出修正,同时确保他们的软件都不会有让未授权第三方存取系统的设计。最后还提供了雷蛇的漏洞悬赏计划,鼓励更多人可以一起回报问题。