神魂顛倒論壇

 取回密碼
 加入會員
搜尋
檢視: 45|回覆: 0

[安全資訊] Razer 被爆有安全漏洞,可藉由自動安裝驅動程式機制進行...

[複製連結]

10

主題

10

發表

45

積分

新手上路

Rank: 1

積分
45
發表於 2021-8-24 12:34:47 | 顯示全部樓層 |閱讀模式
來源:COOL3C
https://www.cool3c.com/article/164501


DEMO:
https://bit.ly/3grlDr7


這項漏洞是由於 Windows Update 自動進行如 Razer Synapse 時,將透過系統管理員權限進行安裝,通常在安裝的過程中使用者可選擇安裝的資料夾,若在此時隨便選擇一個資料夾並以 Shift + 滑鼠右鍵打開選單,並選擇" Open PowerShell Here ",即可藉由 PowerShell 權限進行系統攻擊。
雖然這項攻擊需要直接在電腦操作,無法透過遠端方式進行攻擊,但由於只要使用偽裝的設備 ID 即可進行攻擊,所以對於有心的駭客攻擊難度相對較低,發現漏洞的 jonhat 指稱已經通報 Razer ,就看 Razer 與微軟後續怎麼提供補救措施。雖然這個漏洞屬於需要直接接觸電腦才能發動攻擊,不過對目前若要防止此種攻擊方式,仍要避免讓他人隨意碰有著自己重要資料的電腦。

1629779630928.jpg


你需要登入後才可以回覆 登入 | 加入會員

本版積分規則

Archiver|手機版|小黑屋|Flash2u |網站地圖

GMT+8, 2021-9-22 19:32 , Processed in 0.193072 second(s), 28 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud. | 正體中文:數碼中文坊

快速回覆 返回頂端 返回清單