键盘定制软件,尤其是主流键盘品牌的键盘定制软件。大多数要么过于臃肿,无法日常使用,要么要求您先注册一个帐户,然后才能进行任何配置。
Razer 和 SteelSeries 都为他们的游戏外设和键盘系列提供了这样的软件,现在它们都因具有可利用的漏洞而受到抨击。
安全研究员经测试表示,他们发现将Razer 外围设备插入Windows 10 PC 可以为用户提供该机器上的完整系统权限,尽管处于管理员状态。系统权限实际上是您可以获得的对 Windows PC 的最高访问权限。通常,该访问权限是为笔记本电脑或计算机的所有者保留的。但在这种情况下,理论上任何人都可以走过去,插入 Razer 鼠标,然后安装他们想要的任何东西——包括恶意软件。
这不是Razer第一次因不保护用户而受到审查,其他设备制造商,如Das Keyboard和Logitech,在各自的软件中也存在安全漏洞。对于定制昂贵的键盘和鼠标别无选择的用户来说,这令人沮丧,可用的开源选项并不多,而现有的选项往往面向独立的键盘和外围设备制造商。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!