Synapseアプリのバグが原因で、Razerマウスを使用すると、Windowsで誰でも管理者権限を持つことができます。 Windowsのセキュリティは、システムが本来あるべきほど安全ではないと主張する人々の主力の1つであり、実際には、インストール時に管理者権限を取得できるバグに関して、このようなニュースは正しいです。 Razerワイヤレスマウスのドライバー。
疑わしいファイルをクリックしたり、非公式のソースからプログラムをインストールしたりする必要のない新しい脆弱性。 コンピュータのセキュリティを危険にさらす違反。これを悪用するには、攻撃者はコンピュータに物理的にアクセスできる必要がありますが、Microsoftがシステムのセキュリティを改善するためにまだ多くの作業を行っていることを示しています。
この場合、Synapseアプリケーションを介してRazerワイヤレスマウスのドライバーをインストールするときに問題が発生します。 これは、すべてのパラメータを構成し、機能やコントロールをカスタマイズして、たとえばマウスの使用を容易にするツールであり、「プラグアンドプレイ」システムの恩恵を受けて、単に「それらをPCに接続します。
Synapseアプリケーションは、Razerマウスが接続されると自動的に実行されます。 RazerInstaller.exeファイルを使用して通常のインストールが実行されますが、ユーザーはエクスプローラーウィンドウを開いてドライバーをインストールする場所を選択することもできます。 そして、ここから問題が始まります。ユーザーはPowerShellを開いて、コンピューターのほぼすべての機能にアクセスできるからです。
ローカル管理者が必要で、物理的にアクセスできますか?
– Razerマウス(またはドングル)を接続します
– Windows Updateは、RazerInstallerをSYSTEMとしてダウンロードして実行します
–昇格したエクスプローラーを悪用して、Shift +右クリックでPowershellを開きます連絡してみました @Razer、しかし答えはありません。 だからここに景品があります pic.twitter.com/xDkl87RCmz
— jonhat(@ j0nh4t) 2021年8月21日
この脆弱性はユーザーによって発見され、Twitterで公開されています @ j0nh4t、Razerに連絡し、最初は応答がなかった後、このセキュリティ違反の存在を公表することを決定した。 この記事に続いて、Razerは、このユースケースを制限するためにアプリケーションの変更に取り組んでいることを示す声明を発表しました。
声明は次のように述べています。「私たちのソフトウェアは、非常に特殊な使用例で、インストールプロセス中にユーザーにコンピューターへのより広いアクセスを提供する状況に気づきました。 この問題を調査し、現在、このユースケースを制限するためにインストールアプリケーションに変更を加えており、まもなく更新バージョンをリリースする予定です。 当社のソフトウェア(インストールアプリケーションを含む)を使用しても、コンピューターへの不正な第三者アクセスは提供されません。」
このバグを悪用するには、Razerマウスとコンピューターへの個人アクセスの両方が必要です。これは、違反の影響を最小限に抑える2つの制限ですが、このようなバグが他の「プラグアンドプレイ」デバイスに影響を与える可能性があるのではないかと思われるかもしれません。