事實(shí)證明：要想獲得 Win10 管理員權(quán)限，只需插入“雷蛇鼠標(biāo)”即可

IT之家 8 月 23 日消息 上個(gè)月，微軟緊急推出了一個(gè)補(bǔ)丁修復(fù)“PrintNightmare”高危零日漏洞，但隨后有安全專家發(fā)現(xiàn)只需要修改注冊(cè)表中的一個(gè)值就能繞過這個(gè)補(bǔ)丁，駭客依然能利用該漏洞執(zhí)行遠(yuǎn)程操作，屬實(shí)有趣。

微軟的 PrintNightmare 慘敗讓這群人開始考慮更多的漏洞，例如某個(gè)黑客社區(qū)有人把目光轉(zhuǎn)向了安裝第三方驅(qū)動(dòng)程序所帶來的漏洞。

黑客 jonhat 剛剛發(fā)現(xiàn)，用戶只需將雷蛇鼠標(biāo)或無線軟件狗（dongle）連接到電腦，就可以在 Windows 10 中開啟所有的大門。

他發(fā)現(xiàn)，插入新鼠標(biāo)之后，Windows 更新將以系統(tǒng)最高權(quán)限下載并將“RazerInstaller”作為系統(tǒng)應(yīng)用執(zhí)行，而這個(gè)安裝程序則為他提供了“打開資源管理器以選擇安裝驅(qū)動(dòng)程序的機(jī)會(huì)”，之后即可通過 Shift + 右鍵打開 Powershell 獲取權(quán)限。

后面他嘗試聯(lián)系了雷蛇方面，但因?yàn)槭侵苣?duì)方回復(fù)比較慢。雷蛇現(xiàn)回應(yīng)表示其安全團(tuán)隊(duì)正想辦法盡快修復(fù)，并向他支付了獎(jiǎng)勵(lì)金。

此外，他還強(qiáng)調(diào)：如果你在完成安裝時(shí)用二進(jìn)制文件將目錄保存為用戶可控制的路徑，例如桌面，則可以保證安裝完成后也可以保持權(quán)限，只需要在用戶登錄前執(zhí)行這一文件提權(quán)即可。

感興趣的小伙伴可自行搜索查看原博主的視頻教程，為避免造成不良影響IT之家此處不再搬運(yùn)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。