8 月 23 日消息 上個月，微軟緊急推出了一個補丁修復“PrintNightmare”高危零日漏洞，但隨后有安全專家發(fā)現(xiàn)只需要修改注冊表中的一個值就能繞過這個補丁，駭客依然能利用該漏洞執(zhí)行遠程操作，屬實有趣。

微軟的 PrintNightmare 慘敗讓這群人開始考慮更多的漏洞，例如某個黑客社區(qū)有人把目光轉(zhuǎn)向了安裝第三方驅(qū)動程序所帶來的漏洞。

黑客 jonhat 剛剛發(fā)現(xiàn)，用戶只需將雷蛇鼠標或無線軟件狗(dongle)連接到電腦，就可以在 Windows 10 中開啟所有的大門。

他發(fā)現(xiàn)，插入新鼠標之后，Windows 更新將以系統(tǒng)最高權(quán)限下載并將“RazerInstaller”作為系統(tǒng)應用執(zhí)行，而這個安裝程序則為他提供了“打開資源管理器以選擇安裝驅(qū)動程序的機會”，之后即可通過 Shift + 右鍵打開 Powershell 獲取權(quán)限。

后面他嘗試聯(lián)系了雷蛇方面，但因為是周末對方回復比較慢。雷蛇現(xiàn)回應表示其安全團隊正想辦法盡快修復，并向他支付了獎勵金。

此外，他還強調(diào)：如果你在完成安裝時用二進制文件將目錄保存為用戶可控制的路徑，例如桌面，則可以保證安裝完成后也可以保持權(quán)限，只需要在用戶登錄前執(zhí)行這一文件提權(quán)即可。

感興趣的小伙伴可自行搜索查看原博主的視頻教程，為避免造成不良影響IT之家此處不再搬運。