从那里只需要右键单击即可打开具有系统权限的 Powershell 终端,黑客基本上可以为所欲为。
此外,如果用户完成安装过程并将保存目录定义为用户可控制的路径,如桌面,安装程序会在那里保存一个服务二进制文件,该二进制文件可以被劫持以保持持久性,并在用户登录之前执行。
攻击者甚至不需要真正的 Razer 鼠标,因为 USB ID 很容易被欺骗。
jonhat 说他试图联系 Razer 但没有成功,因此发布了该漏洞。我们假设微软会更快地从 Windows Update 中删除驱动程序,但不能保证,因为它会让 Razer 硬件用户无法轻松访问驱动程序。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun65882.html