欧博开户(www.aLLbetgame.us):鼠标插入2分钟就能获得Win10/11最高权限 雷蛇确认平安破绽:正在修复

足球免费贴士

www.zq68.vip)是国内最权威的足球赛事报道、预测平台。免费提供赛事直播,免费足球贴士,免费足球推介,免费专家贴士,免费足球推荐,最专业的足球心水网。

,

鼠标也能成为黑客入侵Windows系统的途径?这不是科幻,现实中还真的可以。日前雷蛇的鼠标就被曝出了平安破绽,插入系统2分钟就有可能被获得Win10最高权限,雷蛇也确认此事,正在修复中。

日前平安研究员 jonhat在网络上公然了雷蛇鼠标的一个破绽,在Win10(Win11同样中招)系统上,插入雷蛇鼠标之后,系统会自动最先安装Razer Synapse 软件,这是雷蛇鼠标的配套软件,可以调控鼠标,更新驱动及宏下令。

问题就出在安装历程中,Win10/11系统会询问用户Razer Synapse 软件的安装位置,若是更改磁盘位置就会弹出选择文件夹。

这个时刻若是用户按住Shift并单击右键时,系统将会提醒你可以“在此处打开 PowerShell 窗口”,这样操作之后会在对话框中显示的文件夹中打开 PowerShell 窗口。

此时的PowerShell 窗口也是有System 权限的,这样就相当于获得了Win10/11的最高权限,是有风险的,测试现实只要鼠标插入USB接口2分钟,就可以获得这个权限。

欧博开户

欢迎进入欧博开户平台(www.aLLbetgame.us),欧博开户平台开放欧博Allbet开户、欧博Allbet代理开户、欧博Allbet电脑客户端、欧博AllbetAPP下载等业务。

固然,黑客真要实行这种攻击也有点难,由于这个破绽是需要雷蛇鼠标及物理毗邻的,但破绽风险就是风险,雷蛇也确认了问题的存在。

jonhat示意雷蛇已经联系了他,示意正在修复破绽,不外没宣布详细的事宜。

值得一提的是,jonhat也由于这个破绽获得了雷蛇的奖金,但同样没有宣布详细信息。

- THE END -

转载请注明出处:快科技

#微软#Windows操作系统#鼠标#Windows 10