雷蛇被曝0day漏洞 鼠标和键盘可能成为黑客工具

8月23日，安全研究员jonhat披露雷蛇(Razer)软件安装中的一个0day漏洞。该漏洞是一个本地权限升级（LPE）的漏洞，意味着攻击者需要有一个雷蛇设备，以及对电脑的物理访问。但这同样表示该漏洞很容易被利用，攻击者只需花20美元购买一个雷蛇鼠标，并将其插入Windows 10就可以成为获取系统权限。据了解，雷蛇是一家游戏设备制造公司，其鼠标和键盘在国内游戏玩家中享有盛誉。Razer声称在全球有超过1亿的用户使用该软件。