Razer マウスを使用するための Synapse アプリのバグにより、誰でも Windows の管理者権限を取得できる

.

Razer ワイヤレス マウス のドライバをインストールする際に、管理者権限を取得できるというバグに関連しています。

疑わしいファイルをクリックしたり、非公式のソースからプログラムをインストールしたりする必要のない新しい脆弱性。コンピューターのセキュリティを危険にさらす違反であり、それを利用するには、攻撃者はコンピューターに物理的にアクセスする必要がありますですが、それでもMicrosoft システムのセキュリティを向上させるために、まだやるべきことがたくさんあります。

フルコンピュータアクセス

"

この場合、Razer ワイヤレス マウスのドライバが Synapse アプリケーションを通じてインストールされたときに問題が発生します これはすべてのパラメータを設定できるだけでなく、機能やコントロールをカスタマイズしてマウスなどの使用を容易にし、プラグ アンド プレイ システムのメリットを享受できるツール>"

Synapse アプリケーションは、Razer マウスが接続されると自動的に起動します。ファイル RazerInstaller.exe を使用して通常のインストールが実行されますが、Explorer ウィンドウを開いてドライバをインストールする場所を選択することもできます。ユーザーは PowerShell を開いてコンピュータ上のほぼすべての機能にアクセスできるため、ここから問題が始まります。

この脆弱性はユーザー @j0nh4t によって発見され、Twitter に投稿されました。彼は、Razer に連絡して最初は何の反応も得られなかった後、このセキュリティ違反の存在を公表することにしました。この記事の結果として、Razer から、彼らは私たちに連絡を取り、声明を出し、このケースを制限するためにアプリケーションの変更に取り組んでいると述べています利用方法：

"

このバグを利用するには Razer マウスと機器への個人的なアクセスの両方が必要です、最小化する 2 つの制限ただし、ギャップの影響は、他のプラグ アンド プレイ デバイスに影響を与える可能性のあるこのタイプの障害の数について疑問を抱かせる可能性があります。"

Via |スラッシュギア