“鼠标成为获取系统级权限的切入口,这种似乎只在电影中出现的片段,没想到有一天也会成为现实。
近日,一位安全研究员 jonhat 在 Twitter 上披露,当用户插入 Razer(雷蛇)鼠标或者键盘时,黑客有可能获得 Windows 管理员权限。
由于此 PowerShell 窗口也是由具有 System 权限的进行启动,因此 PowerShell 也将继承这些相同的权限。正如下图所示,一旦打开 PowerShell 窗口,并在其中输入“whoami”命令时,该对话框中会显示用户拥有 System 权限,并允许该用户的任意操作。
与此同时,来自 CERT/CC 的漏洞分析师 Will Dormann 也发文表示,在 Windows 即插即用的过程中安装的其他软件很有可能会发生类似的漏洞。
截止目前,仍未确定该漏洞的影响范围有多大,但是我们当前所能做的就是,保证自己的个人或工作电脑设备在自己可控的范围内,防止被有心人利用。
参考来源:
https://www.bleepingcomputer.com/news/security/razer-bug-lets-you-become-a-windows-10-admin-by-plugging-in-a-mouse/
http://0xsp.com/security%20research%20&%20development%20(SRD)/local-administrator-is-not-just-with-razer-it-is-possible-for-all
来源:苏小宓
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!