事實證明:要想獲得Windows 10 管理員權限,只需插入“雷蛇鼠標”即可
8 月 23 日消息 上個月,微軟緊急推出了一個補丁修復“PrintNightmare”高危零日漏洞,但隨后有安全專家發現只需要修改注冊表中的一個值就能繞過這個補丁,駭客依然能利用該漏洞執行遠程操作,屬實有趣。
微軟的 PrintNightmare 慘敗讓這群人開始考慮更多的漏洞,例如某個黑客社區有人把目光轉向了安裝第三方驅動程序所帶來的漏洞。
黑客 jonhat 剛剛發現,用戶只需將雷蛇鼠標或無線軟件狗(dongle)連接到電腦,就可以在 Windows 10 中開啟所有的大門。
他發現,插入新鼠標之后,Windows 更新將以系統最高權限下載并將“RazerInstaller”作為系統應用執行,而這個安裝程序則為他提供了“打開資源管理器以選擇安裝驅動程序的機會”,之后即可通過 Shift + 右鍵打開 Powershell 獲取權限。

后面他嘗試聯系了雷蛇方面,但因為是周末對方回復比較慢。雷蛇現回應表示其安全團隊正想辦法盡快修復,并向他支付了獎勵金。
此外,他還強調:如果你在完成安裝時用二進制文件將目錄保存為用戶可控制的路徑,例如桌面,則可以保證安裝完成后也可以保持權限,只需要在用戶登錄前執行這一文件提權即可。
感興趣的小伙伴可自行搜索查看原博主的視頻教程,為避免造成不良影響IT之家此處不再搬運。
