Microsoft はこの汚名を払拭するために精力的に取り組んでいますが、Windows には依然としてオペレーティング システムのイメージが残っています。
しかし、システムをハッキングする時が来ますたとえば、Razerマウスを接続すると、コンピュータに物理的にアクセスできるほぼすべてのユーザーがシステムレベルの管理者権限を取得できるようにするプロセスが開始されます。
Windows ユーザーはこの概念に慣れています「プラグ アンド プレイ」、新しい周辺機器が「正常に動作する」場合接続したとき。これには通常、自動的に実行されるプログラムを使用してデバイス ドライバーをダウンロードしてインストールし、外部デバイスを認識するように PC を構成することが含まれます。このシステムは、ほぼすべての既知の Windows アクセサリで使用されており、この特定のゼロデイ脆弱性が Razer に限定されたものではないことを示唆しています。
問題をより深刻にしているのは、Razer の Synapse ソフトウェア インストーラーを使用すると、このプロセスが非常に簡単になります。シナプス–は、キーやボタンの再マッピングなどの高度な機能を使用して Razer ハードウェアをカスタマイズできるアプリケーションです。 Razer マウスを接続すると、Synapse インストーラーが自動的に起動しますが、ここにバグが忍び込みました。
RazerInstaller プログラム。もちろん、exe はシステム レベルの権限で実行され、Windows PC に変更を加えることができます。ただし、ユーザーは同じ権限でファイル エクスプローラーのインスタンスを開いて PowerShell を起動することもできるため、マルウェアのインストールなど、システムに対してやりたいことを何でもできるようになります。 Razer からの返答がなかったため、セキュリティ研究者 @j0nh4t はこの脆弱性を公表することを決定しました。
ローカル管理者が必要で、物理的にアクセスできますか?
– Razer マウス (またはドングル) を接続します。
– Windows Update により RazerInstaller がダウンロードされ、SYSTEM として実行されます
–昇格したエクスプローラーを悪用して、Shift+右クリックで Powershell を開く@Razerに問い合わせてみましたが、返答はありませんでした。それで、これが景品です pic.twitter.com/xDkl87RCmz
--jonhat(@ j0nh4t)2021年8月21日
良いニュースはこれがこのエクスプロイトでは、攻撃者がターゲットのWindowsコンピューターとRazerマウスに物理的にアクセスする必要があります。もちろん後者はあらゆる段階で販売されており、購入するのは難しくありません。沈黙を破り、Razerはバグを認識し、できるだけ早く修正をリリースすることを約束しましたが、これでも同様のセキュリティホールがいくつのインストーラーにあるのかという疑問が生じます。
出典: @j0nh4t
</ p>