ゲーミングデバイスで有名なRazer社のデバイスの環境設定ソフト「Razer Synapse」のインストーラーに、システム権限でPower Shellが起動できてしまう脆弱性が発見されました。

Razer社はこの脆弱性を修正中とのことです。

情報ソース

📝 [Release Notes Published] The following release notes coincide with Cumulative Updates for Tuesday, July 13th, 2021.

— Windows Update (@WindowsUpdate)

これはRazer社製マウスについてのツイートですが、他のRazer社製デバイスでも同じ脆弱性が確認されているとのことです。

具体的にはどういう脆弱性なの？

Razer社製のデバイスの環境設定ソフト「Razer Synapse」のインストーラー実行中に、コンテキストメニューから「PowerShellウィンドウをここで開く」と選択すると、システム権限でPower Shellを起動することができます。これでPCに対して自由に操作ができることになります。

Razer社製デバイスをPCに接続すると「Razer Synapse」のインストーラーが自動的に起動します。このインストーラーはシステム権限で起動しており、それに起因してシステム権限でPower Shellできてしまうことが原因です。

攻撃者がRazer製デバイスを所持していなくても、デバイスIDを偽装して攻撃することもできます。

物理的なアクセスが必要

攻撃者がこの脆弱性を利用するには、PCに直接アクセスする必要があります。

特に公共の場所で第三者にPCに触られないように注意する必要があります。

Razer社のデバイスってどういうもの？

Razer社は主にPCゲーミングデバイス周辺機器メーカーです。

製品の評判も良いので、PCゲーム派の人でRazer社製デバイスを持っている人も多いのではないでしょうか？