前段时间 PrintNightmare 漏洞让微软花费很长时间修复,实际上即便到现在有关打印服务的利用雷蛇弱点也依然存在着。
为此微软安全响应中心发布公告称,鼠标基于安全考虑不得不将所有驱动程序设置为仅允许管理员权限用户安装驱动。高权
但现在看来因驱动程序造成的黑客获安全问题远不止打印服务,比如现在研究人员发现雷蛇鼠标驱动程序同样存在弱点。利用雷蛇
测试发现连接雷蛇鼠标时Windows 10会自动下载并以管理员权限执行驱动程序,鼠标而攻击者也可以以此进行提权。高权
注:显然这类安全缺陷也影响Windows 11系统,黑客获不过Windows 11当前尚未发布正式版所以还不算是利用雷蛇已经发布。
只需要连接雷蛇鼠标或加密狗:
研究发现当链接雷蛇鼠标或加密狗后系统会自动下载 RazerInstaller 并以管理员权限执行,鼠标这是高权雷蛇的驱动程序。
能够自动下载和安装驱动是黑客获微软为Windows 8+系统提供的功能,这样可以简化用户工作也不需要手动下载驱动。利用雷蛇
而在驱动程序安装过程中系统以管理员权限执行,鼠标而雷蛇的配套软件在安装时可以选择将软件安装在哪个位置里。
到这里关键步骤来了:只需按住Shift右键点击该位置选择PowerShell打开 ,打开的PowerShell具有管理员权限。
通过这个管理员权限的命令执行窗口用户可以执行任意代码,包括但不限于新建具有管理员权限的其他用户账户。
此外研究人员还表示,如果用户完成安装并将目录设置为用户可控制的路径,则安装程序会自动生成二进制文件。
这个二进制文件可以被劫持然后在用户登录前就执行并进行持久化,这意味着用户的整个系统会被黑客完全控制。
甚至不需要雷蛇鼠标通过USB ID伪造:
按研究人员的说明想要利用这个毫无门槛的提权漏洞,用户只需要将雷蛇鼠标或加密狗连接到目标Windows 10。
当然其实没有雷蛇鼠标或加密狗也不是问题,因为 USB ID 很容易被欺骗所以也可以通过其他方式伪造雷蛇鼠标。
尚不清楚这种方式是否可以通过远程触发,如果不能远程触发的话,那用户想要进行提权的话则需要再本地操作。
研究人员尝试将此问题通报给雷蛇进行修复但并未获得回应,所以研究人员直接公布了这枚漏洞的完整利用过程。
微软方面尚未回应此问题,但微软可能会通过直接删除驱动的方式进行临时处理,具体还需要等待微软后续消息。
分享:在今日举行的 2023 年京东 618 商家大会上,京东宣布今年 618 恰逢京东创业 20 周年,同时也将是史上助力商家增长投入最多、举措最强的 618。
2023-04-2012 月 30 日消息,安全研究专家马特・昆茨(Matt Kunze)去年向谷歌报告了 Google Home 的严重漏洞,近期获得了谷歌 107500 美元(约 74.9 万元人民币)的高额赏金。
谷歌 2022-12-30ColorOS 官方今日宣布,OPPO Find X5 和 Find X5 Pro 现已开启 ColorOS 13.0 × Android 13 正式版升级,同时一加 10 Pro 5G 也已开启 ColorOS 13.0 × Android 13 正式版升级。
OPPO 一加手机 ColorOS 2022-09-23苹果今天发布了watchOS 9.0.1,这是对9月首次亮相的watchOS 9操作系统的微小更新。watchOS 9.0.1可用于Apple Watch Ultra,对于即将收到Apple Watch Ultra的用户来说,这将是第一天的更新。
苹果 Apple Watch 2022-09-239月23日消息:在iOS 16发布后,预装搭载的IPhone 14系列出现了多个问题,例如第三方应用的相机抖动、复制粘贴时频繁请求用户批准的弹窗等。在今日凌晨,苹果推送了iOS 16.0.2正式版更新,内部版本号20A380,这些问题都已修复。
苹果 iOS 16 2022-09-23Copyright2014-2020© 卡饭网 沪ICP备2020031077号-2
卡饭网提供的所有的资源均来自互联网,如有内容侵犯您的版权或其他利益,请及时向我们提出删除。联系邮箱:kf2020@kafan.cn
(责任编辑:百科)
中汽协:9 月我国整车进口量环比下降 7.2%,同比下降 11.2%
iOS 15 iCloud Private Relay漏洞泄露用户真实IP地址
AI带火云监控 Datadog(DDOG.US)业绩“炸裂”! 股价暴涨超28%
东阿阿胶(000423.SZ)2020年度业绩扭亏为盈至4328.93万元 基本每股收益0.07元