8 月 23 日訊息 上個月，微軟緊急推出了一個補丁修復“PrintNightmare”高危零日漏洞，但隨後有安全專家發現只需要修改登錄檔中的一個值就能繞過這個補丁，駭客依然能利用該漏洞執行遠端操作，屬實有趣。

微軟的 PrintNightmare 慘敗讓這群人開始考慮更多的漏洞，例如某個黑客社群有人把目光轉向了安裝第三方驅動程式所帶來的漏洞。

黑客 jonhat 剛剛發現，使用者只需將雷蛇滑鼠或無線軟體狗（dongle）連線到電腦，就可以在 Windows 10 中開啟所有的大門。

他發現，插入新滑鼠之後，Windows 更新將以系統最高許可權下載並將“RazerInstaller”作為系統應用執行，而這個安裝程式則為他提供了“開啟資源管理器以選擇安裝驅動程式的機會”，之後即可通過 Shift + 右鍵開啟 Powershell 獲取許可權。

後面他嘗試聯絡了雷蛇方面，但因為是週末對方回覆比較慢。雷蛇現迴應表示其安全團隊正想辦法儘快修復，並向他支付了獎勵金。

此外，他還強調：如果你在完成安裝時用二進位制檔案將目錄儲存為使用者可控制的路徑，例如桌面，則可以保證安裝完成後也可以保持許可權，只需要在使用者登入前執行這一檔案提權即可。

感興趣的小夥伴可自行搜尋檢視原博主的視訊教程，為避免造成不良影響此處不再搬運。