大家好,欢迎来到IT知识分享网。
电脑鼠标也可以变成 黑客攻击Windows系统的方式?这不是科幻片,现实生活中还确实能够。此前razer的电脑鼠标就被曝出了安全漏洞,插进操作系统2分钟就会有很有可能被得到Win10最高权限,razer也确定这件事,已经在修补中。
此前安全研究员jonhat在网络上公布了雷蛇鼠标的一个漏洞,在Win10(Win11一样中招)操作系统上,插进雷蛇鼠标以后,操作系统会自动逐渐安裝RazerSynapse软件,这也是雷蛇鼠标的配套软件,能够调控电脑鼠标,更新驱动及宏命令。
现象就出在安裝过程中,Win10/11操作系统会询问用户RazerSynapse软件的安裝位置,假如变更磁盘位置便会弹出来挑选文件夹名称。
这个时候假如用户按住Shift并单击右键时,操作系统将会提醒你可以“在此处打开PowerShell窗口”,那样实际操作以后会在对话框中显示信息的文件夹名称中打开PowerShell窗口。
此时的PowerShell窗口也是有System权限的,那样就等同于得到了Win10/11的最高权限,是有风险的,检测现实生活只需电脑鼠标插进USB接口2分钟,就可以得到这一权限。
自然,黑客真要实施这样的攻击也有点儿难,由于这一漏洞是需要雷蛇鼠标及物理连接的,但漏洞风险便是风险,razer也确定了现象的存在。
jonhat表明razer早已联系了他,表明已经在修补漏洞,只不过没公布详细的事情。
值得一提的是,jonhat也由于这一漏洞得到了razer的奖金,但一样没有公布详细信息。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/61609.html
