Razer Synapse の脆弱性により、Windows 10 で管理者権限を取得できる

Razer Synapse ソフトウェアで最近発見された脆弱性により、標準のWindows 10ユーザーは、ゲームアクセサリ メーカーのマウスを接続するときに管理者権限を取得できます。同社はすでに解決策に取り組んでいます。

セキュリティ研究者の Jonhat 氏が Twitter で説明しているように、問題は Razer マウスがコンピュータに接続されたときに始まります。その時点で、オペレーティング システムはRazer Synapseソフトウェアを自動的にダウンロードし、デバイスの詳細オプションを設定できるようになります。

Windows Update 経由でダウンロードされたRazerInstaller.exeファイルは管理者権限で実行されるため、Razer Synapse ソフトウェア セットアップ プログラムもプロセス中に管理者権限を取得し、バグのおかげでローカルで権限を昇格できるようになります。

Jonhat 氏の説明によると、ウィザードでは Razer Synapse ソフトウェアをインストールするフォルダーを指定できるため、ユーザーはダイアログ ボックスを右クリックして、フォルダーを選択する代わりに「ここで PowerShell ウィンドウを開く」と指定することができます。

この時点で、標準ユーザーのコマンド コンソールは、正規のシステム管理者の許可なしに管理者特権を与えられます。これらは Windows で利用できる最高の特権であり、オペレーティング システムであらゆる種類のコマンドを実行できます。

Razer はすでにソリューションに取り組んでいます

この脆弱性を利用した仮想的な攻撃について話している場合、攻撃者は目的を達成するためにコンピュータに物理的にアクセスする必要があります。さらに、Razer ハードウェアを用意し、一連の手順を実行する必要がありますが、上で説明したように、手順はそれほど複雑ではありません。

Jonhat 氏は、Razer に連絡しようとしたが応答がなかったため、ゼロデイ脆弱性を公開することにしたと説明しています。これは、Razer に連絡しようとしたが、同社によって検出されていないことを意味します。しかし、その後のツイートで、彼は会社が最終的に彼に連絡したことを示しています。

ハードウェアメーカーはセキュリティ研究者に対し、自社チームができるだけ早く修正プログラムを発行できるようすでに取り組んでいると語った。彼らはまた、 「問題を公に明らかにしたことに対して」彼に報酬を提供した。

最後に、 Bleeping Computer は脆弱性アナリストの Will Dormann 氏の視点を反映しており、Windowsプラグ アンド プレイプロセスを通じてインストールされた他のプログラムにもこの種のバグが存在する可能性が高いと述べています。

Synapse の脆弱性に関する Razer 公式声明

当社では、非常に特殊な使用例において、当社のソフトウェアがインストール プロセス中にユーザーのコンピュータへの広範なアクセスを提供する状況を認識しています。

この問題を調査し、現在、この使用例を制限するためにインストーラー アプリに変更を加えており、近日中に更新バージョンをリリースする予定です。当社のソフトウェア (インストール アプリケーションを含む) を使用しても、権限のない第三者がお客様のコンピュータにアクセスすることはありません。

当社はすべてのシステムとサービスのデジタル セキュリティと安全性を確保することに取り組んでおり、潜在的なバグに遭遇した場合は、バグ報奨金サービスである Inspectiv を通じて報告することをお勧めします。