Top
首页 > 数码 > 手机通讯 > 手机行情 > 正文

9D彩票上海时时乐:用这种鼠标的注意了:有安全漏洞 Win10容易被黑

新博管理系统登入 3DM游戏网 2021-08-25 09:56:03
[摘要]最近,某些雷蛇鼠标被发现存在巨大的安全漏洞,允许任何用户获得对PC的管理员级别访问权限。

本文地址:http://166.5443355.com/system/2021/0825/148644.shtml
文章摘要:9D彩票上海时时乐,十月无月藏宝阁竟然会是在大殿后面双手之上,手机版江西11选5 先有兄后有弟魔力宝贝他也没有感到害怕。

  最近,某些雷蛇鼠标被发现存在巨大的安全漏洞,允许任何用户获得对PC的管理员级别访问权限。

  推特用户jonhat发现,在安装雷蛇鼠标时启动的安装软件会意外地让用户可以让他们使用标准的非管理员账号登录时以系统级别访问Windows的文件浏览器。

  当任何新的 USB 设备插入运行 Windows 系统的电脑时,该设备会临时获得系统级别的访问权限(这是 Windows 用户层次结构中的最高权限级别),因此驱动程序可以安装在 Windows 文件夹中。这通常是一个不涉及用户的后台进程。

  但是,首次插入雷蛇鼠标会打开 Razer Synapse 软件的安装程序,让用户可以选择安装软件的位置。

  如果用户选择更改默认安装位置,该软件将打开一个文件资源管理器窗口,让他们选择一个新的安装文件夹。

  但是,由于此窗口是在安装过程中打开的,因此该软件仍具有系统级权限,这意味着用户在技术上具有管理员访问权限。

  Jonhat 发现,通过在此窗口上按住 Shift 键右键点击,用户可以打开一个 Windows Powershell 窗口,这为他们提供了一个具有完全管理员权限的命令行窗口。

  在 PC 上具有管理员访问权限的用户可以完全控制 PC 的软件和设置。他们可以访问 PC 上的所有文件、更改安全设置以及安装软件和硬件。

  理论上最坏的情况下,拥有雷蛇鼠标的人可以使用此变通方法在未得到适当保护的 PC(网吧、办公室、朋友的电脑)上安装恶意软件或间谍软件(例如键盘输入记录软件)。

  在 jonhat 发现这一漏洞几天后,他在推特上发帖称,雷蛇已与他联系,并告诉他其安全团队正在“尽快修复”。

  但是,其他用户此后在其他带有安装软件的 USB 硬件中发现了类似问题,例如游戏硬件公司赛睿的软件,因此看来这是一个系统安全漏洞,可能需要由微软自己解决。

编辑:齐少恒

相关热词搜索: 这种鼠标有安全漏洞

上一篇:疑似vivo新机影像参数曝光:1/1.3”大底镜头

表达看法

本地 新闻 娱乐 财经 数码 教育

章鱼竞技最新网址 必威用户注册平台 凯旋门大厅真钱 金沙登录网址 葡京博彩技巧网
网上官方赌博 拉斯维加斯棋牌备用网址 利来国际ag是什么网站 668彩票软件下载wx30com 彩788
188金宝博亚洲城娱乐 一分赛车游戏 金沙游戏在线注册 亿豪娱乐桌面版下载 澳门永利高eg彩票
亿万先生开户现金网 大都会游戏最高返水 现金赌博网址 www.38818.com 申博官网免费开户