黑客利用雷蛇鼠标获取Windows最高权限

来源：蓝点网 作者：山外的黑客获鸭子哥 时间：2021-08-23 12:37:21

前段时间 PrintNightmare 漏洞让微软花费很长时间修复，实际上即便到现在有关打印服务的利用雷蛇弱点也依然存在着。

为此微软安全响应中心发布公告称，鼠标基于安全考虑不得不将所有驱动程序设置为仅允许管理员权限用户安装驱动。高权

但现在看来因驱动程序造成的黑客获安全问题远不止打印服务，比如现在研究人员发现雷蛇鼠标驱动程序同样存在弱点。利用雷蛇

测试发现连接雷蛇鼠标时Windows 10会自动下载并以管理员权限执行驱动程序，鼠标而攻击者也可以以此进行提权。高权

注：显然这类安全缺陷也影响Windows 11系统，黑客获不过Windows 11当前尚未发布正式版所以还不算是利用雷蛇已经发布。

只需要连接雷蛇鼠标或加密狗：

研究发现当链接雷蛇鼠标或加密狗后系统会自动下载 RazerInstaller 并以管理员权限执行，鼠标这是高权雷蛇的驱动程序。

能够自动下载和安装驱动是黑客获微软为Windows 8+系统提供的功能，这样可以简化用户工作也不需要手动下载驱动。利用雷蛇

而在驱动程序安装过程中系统以管理员权限执行，鼠标而雷蛇的配套软件在安装时可以选择将软件安装在哪个位置里。

到这里关键步骤来了：只需按住Shift右键点击该位置选择PowerShell打开 ，打开的PowerShell具有管理员权限。

通过这个管理员权限的命令执行窗口用户可以执行任意代码，包括但不限于新建具有管理员权限的其他用户账户。

此外研究人员还表示，如果用户完成安装并将目录设置为用户可控制的路径，则安装程序会自动生成二进制文件。

这个二进制文件可以被劫持然后在用户登录前就执行并进行持久化，这意味着用户的整个系统会被黑客完全控制。

甚至不需要雷蛇鼠标通过USB ID伪造：

按研究人员的说明想要利用这个毫无门槛的提权漏洞，用户只需要将雷蛇鼠标或加密狗连接到目标Windows 10。

当然其实没有雷蛇鼠标或加密狗也不是问题，因为 USB ID 很容易被欺骗所以也可以通过其他方式伪造雷蛇鼠标。

尚不清楚这种方式是否可以通过远程触发，如果不能远程触发的话，那用户想要进行提权的话则需要再本地操作。

研究人员尝试将此问题通报给雷蛇进行修复但并未获得回应，所以研究人员直接公布了这枚漏洞的完整利用过程。

微软方面尚未回应此问题，但微软可能会通过直接删除驱动的方式进行临时处理，具体还需要等待微软后续消息。

分享：

文章标签： Windows10 雷蛇

相关推荐

• 2023 年京东史上最强 618来袭

  在今日举行的 2023 年京东 618 商家大会上，京东宣布今年 618 恰逢京东创业 20 周年，同时也将是史上助力商家增长投入最多、举措最强的 618。

  2023-04-20
• 安全研究专家报告Google Home严重漏洞获107500 美元赏金

  12 月 30 日消息，安全研究专家马特・昆茨（Matt Kunze）去年向谷歌报告了 Google Home 的严重漏洞，近期获得了谷歌 107500 美元（约 74.9 万元人民币）的高额赏金。

  谷歌 2022-12-30
• 一加10 Pro和OPPO Find X5 Pro开放升级基于Android13的ColorOS13

  ColorOS 官方今日宣布，OPPO Find X5 和 Find X5 Pro 现已开启 ColorOS 13.0 × Android 13 正式版升级，同时一加 10 Pro 5G 也已开启 ColorOS 13.0 × Android 13 正式版升级。

  OPPO 一加手机 ColorOS 2022-09-23
• 苹果为 Apple Watch Ultra 发布 watchOS 9.0.1 系统

  苹果今天发布了watchOS 9.0.1，这是对9月首次亮相的watchOS 9操作系统的微小更新。watchOS 9.0.1可用于Apple Watch Ultra，对于即将收到‌Apple Watch Ultra‌的用户来说，这将是第一天的更新。

  苹果 Apple Watch 2022-09-23
• 苹果推送iOS 16.0.2正式版：修复多个BUG

  9月23日消息：在iOS 16发布后，预装搭载的IPhone 14系列出现了多个问题，例如第三方应用的相机抖动、复制粘贴时频繁请求用户批准的弹窗等。在今日凌晨，苹果推送了iOS 16.0.2正式版更新，内部版本号20A380，这些问题都已修复。

  苹果 iOS 16 2022-09-23

本周热门

• 1微软推出wsl –install快速安装指令，简化安装，只需一条命令即可安装 2021/07/31
• 2微软 Win11 安卓子系统 8 月更新 2022/08/03
• 3人工智能技术在网络安全中的作用 2020/07/01
• 4王者荣耀升级防沉迷措施：限制未成年游戏时间、氪金上限 2021/09/01
• 5iPhone 13 出现无法检测到 SIM 卡 BUG 2021/09/27
• 6网络安全漏洞暴露Clearview AI源代码以及云存储数据等 2020/04/20
• 7勒索病毒来袭，如何保护你的数据安全 2020/07/28
• 8Apple Silicon Mac无法禁用电池健康管理功能 2020/11/19

本月热门

• 1微软推出wsl –install快速安装指令，简化安装，只需一条命令即可安装 2021/07/31
• 2笔记本CPU莫名锁频率0.39GHz？可能是过热和快速启动问题 2022/07/19
• 3Microsoft Edge 弹窗要求定期导入其他浏览器数据 2022/02/24
• 4微软 Win11 安卓子系统 8 月更新 2022/08/03
• 5Windows 10 默认关闭TLS 1.0/1.1协议 2022/09/16
• 6微软 Win11 将优化多屏显示，可记住每个窗口的位置 2021/06/21
• 7中通开通默认隐私面单服务：隐藏寄件人/收件人电话号码 2021/12/10
• 8win11任务栏位置无法改变位置？注册表帮你搞定 2021/07/02

科技 安全 论坛 卡饭教程 手机版

Copyright2014-2020© 卡饭网  沪ICP备2020031077号-2

卡饭网提供的所有的资源均来自互联网，如有内容侵犯您的版权或其他利益，请及时向我们提出删除。联系邮箱：kf2020@kafan.cn

(责任编辑：百科)