事实证明,要想在 Windows 10 上获得管理员权限,只需插入 Razer 鼠标即可

问题在于 Windows 更新将 RazerInstaller 作为系统下载并执行,并且安装程序为用户提供了打开资源管理器窗口以选择安装驱动程序的机会。

razerinstaller

从那里只需要右键单击即可打开具有系统权限的 Powershell 终端,黑客基本上可以为所欲为。

此外,如果用户完成安装过程并将保存目录定义为用户可控制的路径,如桌面,安装程序会在那里保存一个服务二进制文件,该二进制文件可以被劫持以保持持久性,并在用户登录之前执行。

攻击者甚至不需要真正的 Razer 鼠标,因为 USB ID 很容易被欺骗。

jonhat 说他试图联系 Razer 但没有成功,因此发布了该漏洞。我们假设微软会更快地从 Windows Update 中删除驱动程序,但不能保证,因为它会让 Razer 硬件用户无法轻松访问驱动程序。

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun65882.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2021年8月21日 上午7:19
下一篇 2021年8月26日 下午10:51

相关推荐