事实证明:要想获得Windows 10 管理员权限,只需插入“雷蛇鼠标”即可

系统 Windows
微软紧急推出了一个补丁修复“PrintNightmare”高危零日漏洞,但随后有安全专家发现只需要修改注册表中的一个值就能绕过这个补丁,骇客依然能利用该漏洞执行远程操作,属实有趣。

8 月 23 日消息 上个月,微软紧急推出了一个补丁修复“PrintNightmare”高危零日漏洞,但随后有安全专家发现只需要修改注册表中的一个值就能绕过这个补丁,骇客依然能利用该漏洞执行远程操作,属实有趣。

微软的 PrintNightmare 惨败让这群人开始考虑更多的漏洞,例如某个黑客社区有人把目光转向了安装第三方驱动程序所带来的漏洞。

黑客 jonhat 刚刚发现,用户只需将雷蛇鼠标或无线软件狗(dongle)连接到电脑,就可以在 Windows 10 中开启所有的大门。

他发现,插入新鼠标之后,Windows 更新将以系统最高权限下载并将“RazerInstaller”作为系统应用执行,而这个安装程序则为他提供了“打开资源管理器以选择安装驱动程序的机会”,之后即可通过 Shift + 右键打开 Powershell 获取权限。


后面他尝试联系了雷蛇方面,但因为是周末对方回复比较慢。雷蛇现回应表示其安全团队正想办法尽快修复,并向他支付了奖励金。

此外,他还强调:如果你在完成安装时用二进制文件将目录保存为用户可控制的路径,例如桌面,则可以保证安装完成后也可以保持权限,只需要在用户登录前执行这一文件提权即可。

感兴趣的小伙伴可自行搜索查看原博主的视频教程,为避免造成不良影响IT之家此处不再搬运。

 

责任编辑:姜华 来源: IT之家
相关推荐

2014-01-09 09:34:07

Linux

2021-11-24 07:25:47

ESClickHouse存储

2022-05-17 23:44:25

大数据工具样本分析师

2021-08-30 14:45:37

漏洞Windows 10网络攻击

2017-12-27 14:15:47

大数据数据分析圣诞

2023-05-26 08:55:44

2021-04-22 21:58:08

Windows 10Windows微软

2019-05-25 11:19:03

华为开发者存储

2015-07-07 15:47:57

Razer雷蛇

2009-02-20 20:02:16

2021-07-04 20:34:35

微软Windows 10Windows

2017-09-18 15:50:39

Windows 10Windows管理员账户

2015-08-18 09:50:42

Windows安全本地管理权限桌面控制

2014-02-20 09:34:32

2018-08-24 09:45:52

FIXWindows 10管理员帐户

2010-04-01 09:24:36

Windows 7管理员权限

2022-02-10 11:52:10

Windows漏洞Windows 10

2021-08-23 15:01:04

零日漏洞漏洞网络攻击

2022-10-24 13:44:22

点赞
收藏

51CTO技术栈公众号