來源:COOL3C
https://www.cool3c.com/article/164501
DEMO:
https://bit.ly/3grlDr7
這項漏洞是由於 Windows Update 自動進行如 Razer Synapse 時,將透過系統管理員權限進行安裝,通常在安裝的過程中使用者可選擇安裝的資料夾,若在此時隨便選擇一個資料夾並以 Shift + 滑鼠右鍵打開選單,並選擇" Open PowerShell Here ",即可藉由 PowerShell 權限進行系統攻擊。 雖然這項攻擊需要直接在電腦操作,無法透過遠端方式進行攻擊,但由於只要使用偽裝的設備 ID 即可進行攻擊,所以對於有心的駭客攻擊難度相對較低,發現漏洞的 jonhat 指稱已經通報 Razer ,就看 Razer 與微軟後續怎麼提供補救措施。雖然這個漏洞屬於需要直接接觸電腦才能發動攻擊,不過對目前若要防止此種攻擊方式,仍要避免讓他人隨意碰有著自己重要資料的電腦。
|