やっぱそうだよね
synapseがOSインストール画面で起動するから怪しいなとは思った

びっくりしたけどローカル限定か。

早く買って❤

ゲーミングデバイスで有名なRazerのデバイスを使ってPCの管理者権限を奪取できる脆弱性が報告されています。
直接コンソールへのアクセスが必要ですが、誰にでも簡単にできてしまうため、悪意ある内部者を考えると危険です。

ひょぇー…

「 )
これ、「インストーラがSYSTEM特権で開く」(…のと、インストーラーから不用意な機能が呼べる作りになっている)のが根本であるならば、OSの脆弱性じゃないのかなあ…?（・ω・

ひぇ。

Razer好きだから使い続ける

ウイルスウイルスって言われ続けてたけどちょっと洒落になってなくてわらた

チラ見しただけだけど、使ってる人は読んで見るといいかも？

ローカルでのアクセス限定とは言え・・・

おまっ

ほげー -

ヤバすぎん？

なんじゃこりゃ！？

『インストール中にシステム権限を持つPowerShellが立ち上がってしまう』って不具合なので、Razerのアプリ以外にも問題は広がりそう。

こわ～

ローカルでの攻撃が必須とはいえ、気を付けないとな

ごくごく簡単に言うと管理者権限奪われますと。
Razerユーザーはよーく読んで、意味がわからなければ利用をやめよう。
まあ、やべーのは結構限られた状況だけだけどね。

Razerは結構有名な会社なので、影響度は大きいかも。

こんにちは。葉月さん確かRazerのデバイス使用されたかと思いますので一応共有させていただきます🙆‍♀️→

ぎゃーと思ったけどローカルからだけなら今のところはちょっとは・・・(いやまずいんだけど

ふむーｗ

あんれま～
リモートでも操作されたら出来ちゃいそうな気がするな

ゲーミング脆弱性でライバルに差を付ける

朝から笑かすなw

いや、問題は自動インストールなのに非対話になっていないことでしょ。

"インストーラが自動で立ち上がる仕組みが用意されている。問題は、このインストーラがシステム権限で起動していることだ。"

そういうところやでRazer

結構やばくね？ Razerに限らず、この手のソフトウェアで、インストール先選べるやつとかってかなり危ないな。
Windows怖えw

お手軽権限上昇。管理者権限が無くてもインストーラーが立ち上がるのか。他にもできるデバイスありそう。

LEDで光るパーツが好きなKTOKさん大丈夫かな。

これは……

RazerのマウスDEATHADDER V2使ってるんだけどなあって感じだけどはよ直してくれんかしら。こんな話もあるよということで、Razer製品使用者は注意かも。

オイオイ…英語のチラ見で内容まで見てなかったが中々酷い

Razerデバイスを接続＞WinUpdate経由でSynapseが自動インストール>インストーラーがシステム権限で動作するのでpowershellがadminで実行可。ローカル必須だけど特別なもの無く成功するのはまずい。

んが。なんだこれ。まぁ物理接触が必要な脆弱性みたいだが。

Razerユーザーは読んどいた方が良いっ！

すっごい簡単だけどまあ無視レベルかな？

20年弱ぐらい前は「やりたいことあったら追加でここにコマンド書いてね[ ]みたいなインストーラーあったなー。しばらくして脆弱性判定されてやめてたけど。 ＞

いいタイミングであかん(''

Razer怖い

な、なるほど……(°-°;;;

えぇ…

おぉ…。。。

Users権限のユーザで管理者権限のPowerShellを開く方法らしい

えぇ、、、？

わらった

他のデバイスでもありそうな・・・？

ウチの左手入力がRazerのヤツだけども、大丈夫？

これはマウスピカピカ光らせてる場合じゃないくらい危なくて草

オタクデバイスで管理者権限取れるってマ？

この前OS再インスコしようとした時まだWindowsのインストール中なのにRazerのドライバーインストールウィザードでたのひょっとしてそういう事か…

修正パッチが出るまでは第三者に自身のPCを触らせないようにするくらいしか守る方法が無いと思われます。

はい復唱お願いします Razerはカス

(ヽ´ω｀)うわぁ…

Razer逝ったｧｧー

デバイス、ヤバイす

オーマイゴッド

Razerユーザーは注意すべし

USB機器さすことで、自動的にドライバが落ちてきてインストール用の管理者権限を引き継ついでシェルいじれるってこと？

ガバガバ過ぎる（自動で管理者権限でインストーラーを立ち上げてはいけないのでは）

おいおいおいおい！なんでたかがデバイスやアプリのインストールに管理者権限なんか要求するのよRazerは

やば
友達と半年くらい前にシステム権限で起動するから怖いよね
Razer製品怖くて使えないって半分冗談で話してたら本当になってて草

ほーん

ゲーマーさんは要確認！

RAZERのキーマウの人は必読！

Twitterユーザー“jonhat”氏は、Razerのデバイスを接続するだけでWindowsのシステム権限を取得できてしまう脆弱性を報告している。既に複数の海外メディアで報じられている。

知ってた🥲

熊五郎お兄さん向けのネタ

／(^o^)＼

う～ん…。身の回りにRazer製デバイスあったかなぁ。

中華ゲーミングデバイスの闇
みんな大好きAnkerも最近怪しいぞ

Synapsってwindowsupdate経由でインストールされんのか知らんかったわw

やだ怖い🥶
Razerデバイスで固めてるのに💦

デバイスを接続したときに起動するインストーラでShift+右クリックでコンテキストメニューを出して「PowerShellウィンドウをここで開く」と選択すると、システム権限を持つPowerShellが立ち上がってしまう。

Razer製デバイスを使っている人は今後Windowsアップデートが来たらすぐに更新するようにしてください。
ゼロデイ攻撃の対象になる可能性があるので、注意が必要ですね。

レーザーのキーボ、マウス買わなくて良かったー

🤔🤔🤔
より

Razerやばい…使ってる人多かった記憶

「
＞もちろん、攻撃者はローカルで攻撃をする必要があるが、難易度が低い上に、Razer製デバイスを所持していなくてもデバイスIDを偽装した攻撃が行なえる

マニアックな方法だけど、いろいろ応用方法ありそうなやつ。

ローカルアクセスで、だけどマジかいな不具合。
というかコレ、独自にインストーラ組んでるならRazerの、だけど汎用だとWindowsの方じゃないのか(InstallShieldとかかもだが)

妙なところに穴ってあるもんだなぁ…

「ローカルで攻撃をする必要があるが、難易度が低いためMicrosoftならびにRazerには早急な対策に期待したい」

(´・△・｀)ほへー

Razer最強！w

ローカルでも脆弱性 ある時点でRazer怖

店頭デモ機の権限奪い放題なのでは…、

おおっと・・・ローカル限定の脆弱性だが、これは重大ですぞ。
Razerさんしっかり。あと悪用厳禁。
共用PCでするとかダメよ。
＞

気になる日本のITニュース📺

Razer社のも常駐プロセスが怪しいらしいのはカスタマーレビューで知ってましたが、左手デバイスの代替品が無いものは仕方がないと購入時に割りきっていました。中華系はユーザーの設定一式をサーバーに保存したりが多いですな

ネットに繋がってないと Razer Synapse がインスコできんのが気に食わんかったけど，これは Windows の仕様ではｗ

やっぱりね🐑

えっとローカルでしか脅威はない…ということでOK?

これは割と怖い
早急な対策をしてほしいね

流石糞ソフトRazer Synapse・・・

Razer製デバイス、接続するだけでWindowsのシステム権限を取得できてしまう脆弱性

「PC Watch」 PC

手順まで書いてあって声出た

ほーんRazerのデバイス？と思って内容見たら「Windows Updateで降ってきて実行されるドライバのインストーラが権限昇格されているにも関わらず一般ユーザーから操作出来る状態で立ち上がってくるのでどうとでもなる」って思いっきりWindows側の不備で笑っちゃった