芯研所消息,近日推特ID名为@jonhat的黑客发布一则视频,称用户只需将雷蛇鼠标或无线软件狗(dongle)连接到电脑,就可以在 Windows 10 中开启所有的大门。


芯研所采编

jonhat表示,插入新鼠标之后,Windows 更新将以系统最高权限下载并将“Razer Installer”作为系统应用执行,而这个安装程序则为他提供了“打开资源管理器以选择安装驱动程序的机会”,之后即可通过 Shift + 右键打开 Power shell 获取权限。

此外,他还强调:如果你在完成安装时用二进制文件将目录保存为用户可控制的路径,例如桌面,则可以保证安装完成后也可以保持权限,只需要在用户登录前执行这一文件提权即可。

针对此漏洞,jonhat尝试联系了雷蛇方面,但因为是周末对方回复比较慢。雷蛇现回应表示其安全团队正想办法尽快修复,并向他支付了奖励金。

不知道这个漏洞的曝光,会不会改变雷蛇目前激进的驱动安装方式。

本文属于原创文章,如若转载,请注明来源:黑客利用雷蛇鼠标获取Windows最高权限 雷蛇:正在修复https://diy.zol.com.cn/775/7750986.html

try{
$(‘.pic-mode a’).click(function(){
zol_niux_tongji(‘article_under_content_pic_module_www’,’https://www.zol.com.cn/’);
});
}catch(e){}

https://diy.zol.com.cn/775/7750986.html
diy.zol.com.cn
true
中关村在线
https://diy.zol.com.cn/775/7750986.html
report
966
芯研所消息,近日推特ID名为@jonhat的黑客发布一则视频,称用户只需将雷蛇鼠标或无线软件狗(dongle)连接到电脑,就可以在 Windows 10 中开启所有的大门。芯研所采编jonhat表示,插入新鼠标之后,Windows 更新将以系统最高权限下载并将“Razer Installer”作…

文章来源于互联网:黑客利用雷蛇鼠标获取Windows最高权限 雷蛇:正在修复

相关推荐: 川西冬季适合旅游的地方

    2021年2月,苏宁易购零售云快修模式跑通,作为苏宁易购快修的首批加盟商,合肥包河万达广场店的老板胡鹤,吃上了零售云快修新赛道的“第一口螃蟹”,开业半年,已经保持1.5-2万元的盈利水平。     智能手机的高频使用,让包括手机在内的电子产品的维修售后…

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注