[注意]Razer社製デバイスの設定ソフト「Razer Synapse」にシステム権限でPower Shellが起動できてしまう脆弱性

ガジェット
[注意喚起]Razer社製デバイスにシステム権限で起動する脆弱性

ゲーミングデバイスで有名なRazer社のデバイスの環境設定ソフト「Razer Synapse」のインストーラーに、システム権限でPower Shellが起動できてしまう脆弱性が発見されました。

Razer社はこの脆弱性を修正中とのことです。

情報ソース

これはRazer社製マウスについてのツイートですが、他のRazer社製デバイスでも同じ脆弱性が確認されているとのことです。

具体的にはどういう脆弱性なの?

攻撃者

Razer社製のデバイスの環境設定ソフト「Razer Synapse」のインストーラー実行中に、コンテキストメニューから「PowerShellウィンドウをここで開く」と選択すると、システム権限でPower Shellを起動することができます。これでPCに対して自由に操作ができることになります。

Razer社製デバイスをPCに接続すると「Razer Synapse」のインストーラーが自動的に起動します。このインストーラーはシステム権限で起動しており、それに起因してシステム権限でPower Shellできてしまうことが原因です。

攻撃者がRazer製デバイスを所持していなくても、デバイスIDを偽装して攻撃することもできます。

物理的なアクセスが必要

攻撃者がこの脆弱性を利用するには、PCに直接アクセスする必要があります。

特に公共の場所で第三者にPCに触られないように注意する必要があります。

Razer社のデバイスってどういうもの?

マウス

Razer社は主にPCゲーミングデバイス周辺機器メーカーです。

製品の評判も良いので、PCゲーム派の人でRazer社製デバイスを持っている人も多いのではないでしょうか?