芯研所消息，近日推特ID名为@jonhat的黑客发布一则视频，称用户只需将雷蛇鼠标或无线软件狗（dongle）连接到电脑，就可以在Windows 10中开启所有的大门。

芯研所采编

jonhat表示，插入新鼠标之后，Windows 更新将以系统最高权限下载并将“Razer Installer”作为系统应用执行，而这个安装程序则为他提供了“打开资源管理器以选择安装驱动程序的机会”，之后即可通过 Shift + 右键打开 Power shell 获取权限。

此外，他还强调：如果你在完成安装时用二进制文件将目录保存为用户可控制的路径，例如桌面，则可以保证安装完成后也可以保持权限，只需要在用户登录前执行这一文件提权即可。

针对此漏洞，jonhat尝试联系了雷蛇方面，但因为是周末对方回复比较慢。雷蛇现回应表示其安全团队正想办法尽快修复，并向他支付了奖励金。

不知道这个漏洞的曝光，会不会改变雷蛇目前激进的驱动安装方式。