网站首页 科技 > 正文
一名黑客公布了Razer无线加密狗的漏洞细节,该漏洞可能允许攻击者以系统级权限访问和执行命令。首先由MSPowerUser发现,一名使用Twitter用户名“jonhat”(@j0nh4t)的黑客在网上分享了该漏洞的详细信息,并指出Razer没有回应他联系该公司的尝试。然而,jonhat在最初的推文下跟进了一条消息,称Razer最终确实联系了他们,他们的安全团队正在努力修复,尽管公开了这个问题,但他们还是提供了漏洞赏金。
2021年8月26日更新:Razer发言人向MobileSyrup证实,该公司正在努力更新安装程序,并计划很快发布带有修复程序的版本。您可以阅读以下完整声明:
“我们了解到,在一个非常具体的用例中,我们的软件可以让用户在安装过程中更广泛地访问他们的机器。
但是,该程序会在系统级别安装驱动程序,并使用户能够打开文件资源管理器并选择安装驱动程序的位置。在资源管理器窗口中,用户可以按住shift右键单击以打开具有相同系统权限的Powershell终端。如果攻击者这样做,他们将有效地能够在您的计算机上做任何他们想做的事情。此外,如果用户选择将驱动程序保存在用户可控制的位置,例如桌面,RazerInstaller会保存一个服务二进制文件,攻击者可以劫持该二进制文件以保持持久性。
虽然这听起来很可怕,但值得记住的是,攻击者需要访问您的PC才能利用该漏洞。整个问题取决于插入Razer加密狗(或被欺骗以诱使Windows认为它是Razer加密狗的USB设备)。换句话说,除非您的计算机在您不在时有被访问的风险,否则您可能不需要过多担心此漏洞。
尽管该缺陷与Razer的软件有关,但这也表明Windows仍然存在潜在的巨大漏洞,尤其是在实施第三方驱动程序和软件方面。WindowsUpdate可以说不应该安装具有系统权限的东西,特别是如果这可能允许用户访问该级别的关键软件。值得注意的是,有些人报告了与其他驱动程序安装软件类似的漏洞,进一步表明这是微软需要解决的更大的Windows问题。
这个最新的漏洞是在PrintNightmare漏洞和Windows11的负责人之后不久出现的,由于实现了诸如(可以说是令人困惑的)TPM要求之类的东西,微软将其定位为更安全的Windows版本。
免责声明: 本文由用户上传,如有侵权请联系删除!
猜你喜欢:
- 2023-07-05 酸梅四物饮怎么做(酸梅饮料怎么做的)
- 2023-07-05 英雄联盟手游光明哨兵活动任务怎么做(英雄联盟手游光明哨兵活动任务怎么做视频)
- 2023-07-04 叠杯子教程玩法(叠杯子教程玩法6个)
- 2023-07-04 微信怎么直接向手机号转账(微信怎么直接向手机号转账了)
- 2023-07-04 如何学习蹲踞式跳远:[1]助跑与起跳(蹲踞式跳远助跑的动作要领)
- 2023-07-04 360安全浏览器和极速浏览器哪个好(360安全浏览器和360极速浏览器哪个更好)
- 2023-07-04 mac地址怎么查(mac地址怎么查命令)
- 2023-07-04 怎么在去哪儿网上订酒店?(网上订酒店在哪里)
最新文章:
- 2023-07-05 易语言做qq强制聊天软件(Qq强制聊天软件)
- 2023-07-05 新倩女幽魂端游一条龙任务之大盗宝藏副本玩法(倩女大盗宝藏攻略)
- 2023-07-05 CDR怎么填充多种颜色渐变(cdr渐变色填充)
- 2023-07-05 页边距怎么设置(页边距怎么设置在哪里Word)
- 2023-07-05 win10兼容模式怎么设置在哪(win10兼容模式怎么设置在哪里)
- 2023-07-05 网易126邮箱如何设置黑名单?(网易邮箱126解除黑名单)
- 2023-07-05 英雄联盟手游凯南怎么出装(英雄联盟手游凯南怎么出装备)
- 2023-07-05 点点赚怎么答卷赚钱攻略(赚点答题技巧)
- 2023-07-05 自己做电脑系统最简单的方法!(自己做电脑系统最简单的方法是什么)
- 2023-07-05 快手放电影怎么放啊(快手放电影怎么放)
- 2023-07-05 QQ如何更换密保手机(qq如何更换密保手机号申诉不记得手机号了)
- 2023-07-05 win10默认安装路径在哪里设置如何修改安装路径(windows10修改默认安装路径)
- 2023-07-05 万网域名证书在哪里?怎么打印万网域名证书?(如何打印域名证书)
- 2023-07-05 原神神里绫人的圣遗物怎么获得(原神神里绫华平民圣遗物)
- 2023-07-05 微信转账0.01恶搞步骤(微信转账0.01恶搞文字)
- 2023-07-05 电子书营销技巧(电子书营销技巧与方法)