アップル、6種類の新型Apple Watchをロシア圏で登録

PC周辺機器メーカー・Razerのマウスやキーボードを管理するツール「Razer Synapse」に、ローカルで特権昇格が可能になるゼロデイ脆弱性が発見され、Twitterで公開されました。Razerはすでにこの脆弱性の修正に取り組んでいるとのことです。 RazerのマウスやキーボードをWindowsのPCにはじめてつなぐと、Razer Synapseというツールのインストールが推奨されます。このRazer Synapseはマウスのボタンを設定したり、マクロを設定したりすることができる管理ソフトウェアです。 セキュリティ研究者でホワイトハッカーのjonhat氏は、マウスやキーボードをつないで行われるRazer Synapseのインストールプロセスにゼロデイ脆弱性があり、Windowsのシステム特権を簡単に取得できてしまうことを発見しました。 この脆弱性は、Razerのマウスやキーボード、無線ドングルを物理的にPCに接続することが条件だとのこと。Razer Synapseのインストール実行ファイルであるRazerInstaller.exeが、システム特権で実行されるWindowsプロセスを介して起動するので、RazerInstaller.exeもシステム特権を取得します。 そして、Razer Synapseのインストール先のフォルダを選択する際に、Shiftキーを押しながら「フォルダの選択」ダイアログを右クリックすると、PowerShellを開くことが可能。 実際に開いたPowerShellで「whoami」のコマンドを入力すると、システム特権を持っていることがわかります。 セキュリティ研究者のウィル・ドーマン氏は「『USBを接続するとソフトウェアが自動的に読み込まれる』と『ソフトウェアのインストールをシステム特権で行う』という2つが組み合わさることを考えると、他にも悪用が可能なパッケージが存在するかもしれません」と述べ、Razer Synapse以外にも同様の脆弱性を持つツールがある可能性を指摘しています。 なお、jonhat氏によれば当初Razerに連絡しても返答がなかったため、Twitterでの公開に至ったそうですが、公開後にRazerのセキュリティチームから「可及的速やかに修正に取り掛かっている」と報告があったそうです。また、脆弱性はTwitterで既に公開されましたが、Razerはjonhat氏にバグ発見の報奨金を支払う予定だとのことです。