![[注意喚起]Razer社製デバイスにシステム権限で起動する脆弱性](http://a-zs.net/wordpress/wp-content/uploads/2121/08/r-device_connecting_vulnerability-eye.png)
ゲーミングデバイスで有名なRazer社のデバイスの環境設定ソフト「Razer Synapse」のインストーラーに、システム権限でPower Shellが起動できてしまう脆弱性が発見されました。
Razer社はこの脆弱性を修正中とのことです。
情報ソース
これはRazer社製マウスについてのツイートですが、他のRazer社製デバイスでも同じ脆弱性が確認されているとのことです。📝 [Release Notes Published] The following release notes coincide with Cumulative Updates for Tuesday, July 13th, 2021.
— Windows Update (@WindowsUpdate)
具体的にはどういう脆弱性なの?
Razer社製のデバイスの環境設定ソフト「Razer Synapse」のインストーラー実行中に、コンテキストメニューから「PowerShellウィンドウをここで開く」と選択すると、システム権限でPower Shellを起動することができます。これでPCに対して自由に操作ができることになります。
Razer社製デバイスをPCに接続すると「Razer Synapse」のインストーラーが自動的に起動します。このインストーラーはシステム権限で起動しており、それに起因してシステム権限でPower Shellできてしまうことが原因です。
攻撃者がRazer製デバイスを所持していなくても、デバイスIDを偽装して攻撃することもできます。
物理的なアクセスが必要
攻撃者がこの脆弱性を利用するには、PCに直接アクセスする必要があります。 特に公共の場所で第三者にPCに触られないように注意する必要があります。Razer社のデバイスってどういうもの?
Razer社は主にPCゲーミングデバイス周辺機器メーカーです。
製品の評判も良いので、PCゲーム派の人でRazer社製デバイスを持っている人も多いのではないでしょうか?