Razerソフトウェアの新しいバグにより、ユーザーが管理者アクセスを取得できる可能性があります

誰かにWindows10またはWindows11コンピューターへの管理者アクセスを許可する可能性のある新しいバグがRazerソフトウェアで発見されました。

このエクスプロイトはセキュリティ研究者によって発見されました Twitterで調査結果を共有したjonhat プロセスの詳細を説明するビデオで。 技術ニュースサイト Bleeding Computer アクセスを複製し、Windows10コンピューターで管理者権限を取得するのに2分かかると述べました。

エクスプロイトが機能する方法は、ハードウェア構成ツールであるRazerのSynapseソフトウェアを使用することです。 誰かがRazerデバイス、たとえばマウスをWindows10またはWindows11 PCに接続すると、 コンピューターはSynapseをダウンロードしてデバイスを構成し、さまざまな機能を実行できるようにします 利用可能。

ハッカーが構成プロセスの欠陥を悪用して、デバイスがインストールされているコンピューターにアクセスできるのは、このプロセス中です。

このエクスプロイトの最大の問題の1つは、このエクスプロイトがどれほど広範で簡単にアクセスできるかということです。 RazerはAmazonで20ドルという低価格でマウスを販売しており、同社によれば、Synapseは世界中で1億人以上のユーザーに使用されています。

アプリケーションを制御するオプションを備えたソフトウェアはすべて、 （Synapseと同じ方法で）自動的にインストールすると、コンピューターが脆弱になる可能性があります このエクスプロイト。

Jonhatは後に、Razerが彼に連絡し、現在修正に取り組んでいるとツイートしました。