もっと詳しく

headless 曰く、

Razerのゲーミングマウスやドングルで、ドライバーインストーラーに存在するローカルでの特権昇格の脆弱性が公表された(発見者のツイートNeowin の記事BetaNews の記事Windows Central の記事)。

この問題は、インストール先を選択するフォルダーピッカーから Windows PowerShell が起動できるというもの。インストーラーは SYSTEM の権限で実行されるため、ピッカーから起動した PowerShell も SYSTEM 権限となる。

つまり、標準ユーザーの権限でログインしている攻撃者が SYSTEM 権限を得るには、Razer のマウスやドングルを接続すればいい。Windows Update が自動でドライバーをダウンロードして SYSTEM 権限でインストーラーを実行してくれる。

また、「デスクトップ」などユーザーが自由に変更できるフォルダーをインストール先に指定すれば、サービスバイナリのハイジャックも可能だ。いずれも物理的なアクセスが必要となるが悪用は容易だ。

発見者の Jon Hat 氏は Razer に連絡したものの、反応がなかったため脆弱性を公表することにしたという。公表後に Razer から連絡があり、修正を進めていると伝えられたとのことだ。

すべて読む

| ハードウェアセクション

| 入力デバイス

| セキュリティ

| バグ
|
この記事をTwitterでつぶやく
この記事をFacebookで共有
この記事をGoogle Plusで共有
このエントリーをはてなブックマークに追加

関連ストーリー:

Kindleに脆弱性。電子書籍をインストールするだけで実行可能
2021年08月12日

富士通のProjectWEBへ不正アクセス、129の中央省庁や企業などから情報漏洩が判明
2021年08月12日

プレビュー版 Microsoft Edge のセキュリティ強化モード「Super Duper Secure Mode」
2021年08月08日

北米で主要な病院の 80 % が使用する気送管システムに脆弱性
2021年08月05日

HP / Samsung / Xerox のプリンタードライバーに 16 年前から存在した脆弱性
2021年07月25日

NSO Group のスパイウェアがジャーナリスト監視に使われていた問題で、iOS のセキュリティがイメージほど高くないことにも注目が集まる
2021年07月23日

Windowsに特権昇格の新たなゼロデイ脆弱性、原因はレジストリハイブファイルのアクセス権
2021年07月22日