Razer
Razer

PCゲーミング用周辺機器メーカーのRazerは、自社のマウスドライバーが原因でWindowsの管理者権限を取得できてしまう問題の修正に取り組んでいます。先週末、セキュリティ研究者のJon Hat氏がTwitterで報告したその問題は、RazerのマウスやドングルをWindowsマシンに接続したあとにWindows Updateを実行すると、Razerのインストーラーがダウンロードされ「System」権限で実行されてしまうとのこと。さらに、WindowsのエクスプローラーやPowershellにも昇格した状態のままアクセス可能となり、このままだと悪意ある者がPCに物理的にアクセスできる場合、有害なソフトウェアをインストールできる可能性があります。

RazerはHat氏がTwitterで公にしたこの問題についてHat氏に連絡を取り、Razerのセキュリティ対策チームがこの問題の修正に取り組んでいることを伝えました。

もちろん、この問題はだれかがPCを直接さわらなければ問題はないため、リモートから操作できてしまう脆弱性ほど深刻ではないかもしれません。しかしそれでも、意図せぬ権限昇格状態のままになるのはソフトウェアを動かすのはセキュリティ上のリスクです。このドライバーは、マイクロソフト社がWindows Updateを通じてユーザーに直接提供していることから、このような方法でインストールされるドライバーの安全性を保証するために、ソフトウェア企業には一層のチェック強化が求められます。

Source:Jon Hat(Twitter)

via:Windows Central