鼠标也能成为黑客入侵 Windows 系统的途径？这不是科幻，现实中还真的可以。日前雷蛇的鼠标就被曝出了安全漏洞，插入系统 2 分钟就有可能被获得 Win10 最高权限，雷蛇也确认此事，正在修复中。

        日前安全研究员 jonhat 在网络上公开了雷蛇鼠标的一个漏洞，在 Win10 （ Win11 同样中招）系统上，插入雷蛇鼠标之后，系统会自动开始安装 Razer Synapse 软件，这是雷蛇鼠标的配套软件，可以调控鼠标，更新驱动及宏命令。

        问题就出在安装过程中， Win10/11 系统会询问用户 Razer Synapse 软件的安装位置，如果更改磁盘位置就会弹出选择文件夹。

        这个时候如果用户按住 Shift 并单击右键时， 系统将会提示你可以 “ 在此处打开 PowerShell 窗口 ” ， 这样操作之后会在对话框中显示的文件夹中打开 PowerShell 窗口。

        此时的 PowerShell 窗口也是有 System 权限的，这样就相当于获得了 Win10/11 的最高权限，是有风险的，测试现实只要鼠标插入 USB 接口 2 分钟，就可以获得这个权限。

        当然，黑客真要实施这种攻击也有点难，因为这个漏洞是需要雷蛇鼠标及物理连接的，但漏洞风险就是风险，雷蛇也确认了问题的存在。

        jonhat 表示雷蛇已经联系了他， 表示正在修复漏洞，不过没公布具体的事件。

        值得一提的是， jonhat 也因为这个漏洞获得了雷蛇的奖金，但同样没有公布具体信息。

　　【来源：快科技】【作者：宪瑞】