神魂顛倒論壇

 取回密碼
 加入會員
搜尋
檢視: 2539|回覆: 0
收起左側

[安全資訊] Razer 被爆有安全漏洞,可藉由自動安裝驅動程式機制進行...

[複製連結]
發表於 2021-8-24 12:34:47 | 顯示全部樓層 |閱讀模式
來源:COOL3C
https://www.cool3c.com/article/164501


DEMO:
https://bit.ly/3grlDr7


這項漏洞是由於 Windows Update 自動進行如 Razer Synapse 時,將透過系統管理員權限進行安裝,通常在安裝的過程中使用者可選擇安裝的資料夾,若在此時隨便選擇一個資料夾並以 Shift + 滑鼠右鍵打開選單,並選擇" Open PowerShell Here ",即可藉由 PowerShell 權限進行系統攻擊。
雖然這項攻擊需要直接在電腦操作,無法透過遠端方式進行攻擊,但由於只要使用偽裝的設備 ID 即可進行攻擊,所以對於有心的駭客攻擊難度相對較低,發現漏洞的 jonhat 指稱已經通報 Razer ,就看 Razer 與微軟後續怎麼提供補救措施。雖然這個漏洞屬於需要直接接觸電腦才能發動攻擊,不過對目前若要防止此種攻擊方式,仍要避免讓他人隨意碰有著自己重要資料的電腦。

1629779630928.jpg


您需要登入後才可以回帖 登入 | 加入會員

本版積分規則

Archiver|手機版|小黑屋|Flash2u論壇

GMT+8, 2024-11-24 07:23 , Processed in 0.075277 second(s), 24 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回覆 回到頂端 返回清單