Razer Synapseは一般的にまともなソフトウェアの一部であり、会社はいくつかを作ります 最高のゲームマウス 。ただし、ソフトウェアには、マウスやキーボードを接続するだけで、誰でもコンピュータ上で管理者権限を得ることができるという新しいゼロデイの脆弱性があります。
Razerのゼロデイの脆弱性
この脆弱性はセキュリティ研究者によって最初に発見されました ジョーン そしてTwitterに投稿されました。それはそれからテストされ検証されました 入庫コンピュータ 。この脆弱性が存在することを確認することができました。
あなたがする必要があるのは、Razer Mouse、Dongle、またはキーボードを差し込むだけです。次に、Windows 10はRazerInstallerをシステムとしてダウンロードして実行し、これはフル特権を付与します。そこから、昇格者を使うことができます オープンパワーヘル キーボードショートカット付き。それが終わったら、空はあなたがコンピュータ上でできることの観点から制限されています。
地元の管理者が必要です。
- レーザマウス(またはドングル)を差し込む
- Windows UpdateはRazerInstallerをシステムとしてダウンロードして実行します。
●Shift +右クリックでPowerShellを開くために昇格エクスプローラ連絡してみました @r しかし答えはありません。だからここに景品があります Pic.Twitter.com/XDKL87RCMZ
- Jonhat(@ J0NH4T) 2021年8月21日
明らかに、この脆弱性には、人がレイザー周辺機器を差し込むためにコンピュータの近くに人が身体的に行われることを要求するので、リモートで悪用されていることを心配する必要がある種類の脅威ではありません。それでも、許可されていない人を許可なくコンピュータにフルアクセスすることができるものは何でも、深刻に迅速に固定される必要があるものです。
Razerは何をしているのですか?
幸いなことに、Razerはこの脆弱性を発見した研究者に届き、それができるだけ早く修正に取り組んでいると言った。うまくいけば、それが多くの人々によって悪用される前に扱われる必要があるので、最新の更新は問題を処理するでしょう。
寛大に、Razerは彼が公にバグを開示していても研究者Jonhatを賞賛しました。
