事实证明:要想获得Windows 10 管理员权限,只需插入“雷蛇鼠标”即可
2023-03-15 22:45:29 时间
8 月 23 日消息 上个月,微软紧急推出了一个补丁修复“PrintNightmare”高危零日漏洞,但随后有安全专家发现只需要修改注册表中的一个值就能绕过这个补丁,骇客依然能利用该漏洞执行远程操作,属实有趣。
微软的 PrintNightmare 惨败让这群人开始考虑更多的漏洞,例如某个黑客社区有人把目光转向了安装第三方驱动程序所带来的漏洞。
黑客 jonhat 刚刚发现,用户只需将雷蛇鼠标或无线软件狗(dongle)连接到电脑,就可以在 Windows 10 中开启所有的大门。
他发现,插入新鼠标之后,Windows 更新将以系统最高权限下载并将“RazerInstaller”作为系统应用执行,而这个安装程序则为他提供了“打开资源管理器以选择安装驱动程序的机会”,之后即可通过 Shift + 右键打开 Powershell 获取权限。
![](https://s3.51cto.com/oss/202108/23/9411753371ebf8bc0d88239c05a4b476.jpg)
后面他尝试联系了雷蛇方面,但因为是周末对方回复比较慢。雷蛇现回应表示其安全团队正想办法尽快修复,并向他支付了奖励金。
此外,他还强调:如果你在完成安装时用二进制文件将目录保存为用户可控制的路径,例如桌面,则可以保证安装完成后也可以保持权限,只需要在用户登录前执行这一文件提权即可。
感兴趣的小伙伴可自行搜索查看原博主的视频教程,为避免造成不良影响IT之家此处不再搬运。
![](https://s5.51cto.com/oss/202108/23/dae300189162246dfea0a9cc65f8e0e0.jpg)
相关文章
- Python中的函数与方法 以及Bound Method和Unbound Method
- 一文贯通python文件读取
- Python 中的异步编程:Asyncio
- 7个你现在就该学习Python的理由
- 提高Python运行效率的六个窍门
- Python数据科学:神经网络
- 一篇文章看懂大数据分析就业前景及职能定位
- R和Python中的文本挖掘:8个入门小贴士
- 告诉你为什么Python有点慢,但我却无所谓?
- 专注学习DevOps编程语言Top 5推荐
- Python发送邮件脚本
- Python多进程并行编程实践: mpi4py 的使用
- Python语言在未来的发展前景
- Python vs Ruby: 谁是最好的 web 开发语言?
- Python对Ruby:谁在Web开发领域更胜一筹?
- Python一行代码完成并行任务
- Python开发者2017应该关注的七个类库
- python爬虫入门基本知识
- 在终端中优雅地编写Python
- Python机器学习实战:信用卡欺诈检测