IT之家 8 月 23 日消息 上个月,微软紧急推出了一个补丁修复“PrintNightmare”高危零日漏洞,但随后有安全专家发现只需要修改注册表中的一个值就能绕过这个补丁,骇客依然能利用该漏洞执行远程操作,属实有趣。微软的 PrintNightmare 惨败让这群人开始考虑更多的漏洞,例如某个黑客社区有人把目光转向了安装第三方驱动程序所带来的漏洞。黑客 jonhat 刚刚发现,用户只需将雷蛇鼠标或无线软件狗(dongle)连接到电脑,就可以在 Windows 10 中开启所有的大门。他发现,插入新鼠标之后,Windows 更新将以系统最高权限下载并将“RazerInstaller”作为系统应用执行,而这个安装程序则为他提供了“打开资源管理器以选择安装驱动程序的机会”,之后即可通过 Shift + 右键打开 Powershell 获取权限。后面他尝试联系了雷蛇方面,但因为是周末对方回复比较慢。雷蛇现回应表示其安全团队正想办法尽
事实证明:要想获得 Win10 管理员权限,只需插入“雷蛇鼠标”即可
2021-08-23 07:30:16来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 自研DigiWindow技术,「Gyges Labs」发布首款隐形显示AI眼镜|最前线2024-09-14 15:57:42
- 任天堂 Switch 2 游戏掌机被曝 10 月发布:起价 400 美元,数字 / 卡带双版本2024-09-13 15:49:12
- 苹果 iPhone 16 / Pro 全系支持 Wi-Fi 7,理论下载峰值 40 Gbps2024-09-10 03:55:10
- 中国联通 App 电话小程序开启预约:接入 WiFi 即可用、原生通话体验2024-09-10 07:25:51
- 全球首款自动旋转屏 AI PC:联想 ThinkBook Auto Twist 概念机亮相2024-09-06 18:00:11
- Linda Sun, Former Aid to New York Governor Charged With Acti…2024-09-05 21:16:02
- 乐高集团宣布与Pharrell Williams开启全新合作2024-09-05 14:42:00
- 宏碁新款 Swift 16/14 AI 笔记本发布:最高 Ultra 9 288V 处理器、3K OLED 触摸屏2024-09-05 10:06:04
- 11 月 7 日登陆 Switch,任天堂放出《马力欧 &路易吉 RPG 兄弟齐航!》游戏新预告2024-09-05 10:38:51
- Vulkan SDK 新测试版发布,Windows on Arm 设备上可原生创建 Vulkan API 应用2024-09-05 12:11:25
