中关村在线

游戏硬件

黑客利用雷蛇鼠标获取Windows最高权限

芯研所消息,近日推特ID名为@jonhat的黑客发布一则视频,称用户只需将雷蛇鼠标或无线软件狗(dongle)连接到电脑,就可以在 Windows 10 中开启所有的大门。

芯研所采编

jonhat表示,插入新鼠标之后,Windows 更新将以系统最高权限下载并将“Razer Installer”作为系统应用执行,而这个安装程序则为他提供了“打开资源管理器以选择安装驱动程序的机会”,之后即可通过 Shift + 右键打开 Power shell 获取权限。

此外,他还强调:如果你在完成安装时用二进制文件将目录保存为用户可控制的路径,例如桌面,则可以保证安装完成后也可以保持权限,只需要在用户登录前执行这一文件提权即可。

针对此漏洞,jonhat尝试联系了雷蛇方面,但因为是周末对方回复比较慢。雷蛇现回应表示其安全团队正想办法尽快修复,并向他支付了奖励金。

不知道这个漏洞的曝光,会不会改变雷蛇目前激进的驱动安装方式。

展开全文
人赞过该文
内容纠错

相关电商优惠

评论

更多评论
还没有人评论~ 快来抢沙发吧~

读过此文的还读过

点击加载更多
说点什么吧~ 0

发评论,赚金豆

收藏 0 分享
首页查报价问答论坛下载手机笔记本游戏硬件数码影音家用电器办公打印 更多

更多频道

频道导航
辅助工具