事实证明,要想在 Windows 10 上获得管理员权限,只需插入 Razer 鼠标即可
admin
2023-08-01 11:44:35
0

 微软的 PrintNightmare 惨败让黑客社区的目光转向了安装 3rd 方驱动程序所暴露的漏洞,今天黑客 jonhat 发现只需插入 Razer 无线加密狗,您就可以在 Windows 10 中打开一扇敞开的门。

问题在于 Windows 更新将 RazerInstaller 作为系统下载并执行,并且安装程序为用户提供了打开资源管理器窗口以选择安装驱动程序的机会。

razerinstallerrazerinstaller

从那里只需要右键单击即可打开具有系统权限的 Powershell 终端,黑客基本上可以为所欲为。

此外,如果用户完成安装过程并将保存目录定义为用户可控制的路径,如桌面,安装程序会在那里保存一个服务二进制文件,该二进制文件可以被劫持以保持持久性,并在用户登录之前执行。

攻击者甚至不需要真正的 Razer 鼠标,因为 USB ID 很容易被欺骗。

jonhat 说他试图联系 Razer 但没有成功,因此发布了该漏洞。我们假设微软会更快地从 Windows Update 中删除驱动程序,但不能保证,因为它会让 Razer 硬件用户无法轻松访问驱动程序。

windows10 管理员权限 Razer鼠标

上一篇:Windows 11 预览版现已在 Azure 虚拟桌面上可用

下一篇:泄露的 Alder Lake-S 基准测试表明它无法兑现英特尔的性能承诺

相关内容

热门资讯

Windows 11 和 10... Windows 11/10 文件夹属性中缺少共享选项卡 – 已修复 1.检查共享选项卡是否可用 右键...
Radmin VPN Wind... Radmin VPN 是一款免费且用户友好的软件,旨在牢固地连接计算机以创建一个有凝聚力的虚拟专用网...
如何修复 Steam 内容文件... Steam 内容文件锁定是当您的 Steam 文件无法自行更新时出现的错误。解决此问题的最有效方法之...
在 Windows 11 中打... 什么是链路状态电源管理? 您可以在系统控制面板的电源选项中看到链接状态电源管理。它是 PCI Exp...
iPhone 屏幕上有亮绿色斑... iPhone 是市场上最稳定的智能手机之一,这主要归功于专为它们设计的 iOS 操作系统。然而,他们...
事件 ID 7034:如何通过... 点击进入:ChatGPT工具插件导航大全 服务控制管理器 (SCM) 负责管理系统上运行的服务的活动...
QQ浏览器怎么制作简历 QQ浏览器是腾讯公司开发的一款极速浏览器,支持电脑,安卓,苹果等多种终端;更快的浏览体验,更安全的浏...
Hive OS LOLMine... 目前不清退的交易所推荐: 1、全球第二大交易所OKX欧意 国区邀请链接: https://www.m...
Apple Watch Ult... 所有运行 watchOS 7 或更高版本的 Apple Watch 型号都包含一项名为“优化电池充电...
统信UOS每次开机后不直接进入... 统信UOS每次开机后不直接进入系统而是进入到recovery模式 按方向上键选择UOS 20 SP1...