微软的 PrintNightmare 惨败让黑客社区的目光转向了安装 3rd 方驱动程序所暴露的漏洞,今天黑客 jonhat 发现只需插入 Razer 无线加密狗,您就可以在 Windows 10 中打开一扇敞开的门。
问题在于 Windows 更新将 RazerInstaller 作为系统下载并执行,并且安装程序为用户提供了打开资源管理器窗口以选择安装驱动程序的机会。
从那里只需要右键单击即可打开具有系统权限的 Powershell 终端,黑客基本上可以为所欲为。
此外,如果用户完成安装过程并将保存目录定义为用户可控制的路径,如桌面,安装程序会在那里保存一个服务二进制文件,该二进制文件可以被劫持以保持持久性,并在用户登录之前执行。
攻击者甚至不需要真正的 Razer 鼠标,因为 USB ID 很容易被欺骗。
jonhat 说他试图联系 Razer 但没有成功,因此发布了该漏洞。我们假设微软会更快地从 Windows Update 中删除驱动程序,但不能保证,因为它会让 Razer 硬件用户无法轻松访问驱动程序。