鼠標也能成為黑客入侵Windows系統的途徑？這不是科幻，現實中還真的可以。日前雷蛇的鼠標就被曝出了安全漏洞，插入系統2分鐘就有可能被獲得Win10最高權限，雷蛇也確認此事，正在修復中。

日前安全研究員 jonhat在網絡上公開了雷蛇鼠標的一個漏洞，在Win10（Win11同樣中招）系統上，插入雷蛇鼠標之后，系統會自動開始安裝Razer Synapse 軟件，這是雷蛇鼠標的配套軟件，可以調控鼠標，更新驅動及宏命令。

問題就出在安裝過程中，Win10/11系統會詢問用戶Razer Synapse 軟件的安裝位置，如果更改磁盤位置就會彈出選擇文件夾。

這個時候如果用戶按住Shift并單擊右鍵時，系統將會提示你可以“在此處打開 PowerShell 窗口”，這樣操作之后會在對話框中顯示的文件夾中打開 PowerShell 窗口。

此時的PowerShell 窗口也是有System 權限的，這樣就相當于獲得了Win10/11的最高權限，是有風險的，測試現實只要鼠標插入USB接口2分鐘，就可以獲得這個權限。

當然，黑客真要實施這種攻擊也有點難，因為這個漏洞是需要雷蛇鼠標及物理連接的，但漏洞風險就是風險，雷蛇也確認了問題的存在。

jonhat表示雷蛇已經聯系了他，表示正在修復漏洞，不過沒公布具體的事件。

值得一提的是，jonhat也因為這個漏洞獲得了雷蛇的獎金，但同樣沒有公布具體信息。