![Windows 11でイーサネットが機能しない問題を修正する方法(8つの方法)](/f/7340a752f3bba94474e9f6eafaa4744b.jpg?width=100&height=100)
キーボードやそのような周辺機器のような不可欠なものが、攻撃を受けやすくなると考えたことはありますか? はい、キーボードをコンピューターに接続するだけで、誰かにWindowsコンピューターへのアクセスを許可できます。アクセスがハッカーの手に渡った場合、その人はマルウェアを注入することもできます。 Razer、SteelSeries、Das Keyboard、およびなどのいくつかの主流のキーボードおよびコンピューター周辺機器ブランド Logitechは、ゼロデイ脆弱性とセキュリティ上の欠陥があることで注目を集めています。 ソフトウェア。
セキュリティ研究者のjonhatは、Razerの周辺機器、たとえば マウスは、に接続されています Windows 10コンピューターの場合、ユーザーは管理者にとって重要ではない完全なシステム特権を取得できます。 状態。
ローカル管理者が必要で、物理的にアクセスできますか?
– Razerマウス(またはドングル)を接続します
– Windows Updateは、RazerInstallerをSYSTEMとしてダウンロードして実行します
–昇格したエクスプローラーを悪用して、Shift +右クリックでPowershellを開きます連絡してみました @Razer、しかし答えはありません。 だからここに景品があります pic.twitter.com/xDkl87RCmz
— jonhat(@ j0nh4t) 2021年8月21日
さて、あなたがPCの所有者であれば、問題はないはずですが、ハッカーである他の誰かがアクセスした場合、彼らの手からマルウェアが侵入する可能性は非常に高くなります。
Bleeping Computerの別の研究者も、キーボードやゲーミングマウスなどのRazerデバイスに付属するRazerSynapseソフトウェアのゼロデイ脆弱性を証言しました。 Razer Synapseは、ユーザーがボタンをマップしたり、ハードウェアデバイスを構成したり、マクロを設定したりできるようにするソフトウェアです。 Razerマウスを接続すると、完全なシステム権限にアクセスできるようになりました。 さらに憂慮すべきは、RazerSynapseのユーザーベースが世界中で1億人を超えていることです。
同様に、SteelSeriesキーボードのプログラムマクロと照明を変更するために使用されるSteelSeries Engineソフトウェアも、コマンドプロンプトを使用して利用できます。 これを使用して、ユーザーは完全な管理機能を取得できます。
セキュリティ研究者のLawrenceAmerが報告したように、SteelSeriesキーボードを接続すると、Windows 10 インストールのプロセスを開始し、その後、ソフトウェアインストーラーが以下のようにポップアップします –
次に、このソフトウェアは最初にさらに別のセットアップファイルをダウンロードします SteelSeriesGG6.2.0Setup.exe そしてそれを置きます C:\ windows \ tempフォルダー 前述のファイルの内容を保存するフォルダをユーザーが選択する機会をユーザーに与えることなく。 セキュリティ研究者のLawrenceAmerも、Procmon(Sysinternalsツールキット)を使用していくつかのクエリフィルターを適用し、 アプリケーションは、通常のユーザーがアクセスできるが役に立たないユーザーフォルダーから不足しているDLL / EXEをロードしていました。
ダウンロードプロセスが終了した後、別のプロセスが C:\ windows \ Temp \ システムレベルで。 研究者は、インストールするパスを選択するためのトリックを探してCMD攻撃を引き起こそうとしましたが、Razer Synapseのゼロデイ脆弱性とは異なり、追跡を行うことができませんでした。 彼はまた、ユーザー契約ダイアログボックス(ライセンス契約)を調べ、SYSTEMレベルで別のプロセスを起動するのに役立つハイパーリンクをクリックしました。
マークされたハイパーリンクをクリックすると、を使用してファイルを開くように求めるダイアログボックスが表示されました。 デフォルトのホストアプリケーション また インターネットエクスプローラ 他のオプションはありませんでした。 研究者は、Internet Explorerを使用してWebページをコンピューターに保存し、 シフト キーとスポーンCMD、システムレベルのアクセスを取得できます。
SteelSeriesは、この脆弱性を十分に認識しており、 新しいSteelseriesを接続するたびにトリガーされるSteelSeriesインストーラーの起動を無効にしました 端末。 広報担当者は、問題を完全に取り除くことができるソフトウェアアップデートに取り組んでいるとさえ言った。
強力なセキュリティスイートは、ゼロデイ脆弱性に直面した場合の優れた防御線となり、どこから来たのかは重要ではありません。 Systweak Antivirusは、Windows10システムを攻撃する可能性のあるあらゆる種類の悪意のある脅威を阻止できる最高のウイルス対策プログラムの1つです。
それについてもっと知りましょう!
Systweak Antivirusは、WindowsPCに最適なアンチウイルスユーティリティの1つです。 ゼロデイ脆弱性、ランサムウェア、マルウェア、ウイルスなど、あらゆる種類の悪意のある脅威からコンピューターとラップトップを保護します。
Systweakアンチウイルス–機能の概要
また読む: Systweakアンチウイルスの裏返しのレビューをチェックしてください
Systweakアンチウイルスを使用してゼロデイ脆弱性からコンピューターを保護するにはどうすればよいですか?
1. Systweak Antivirusをダウンロード、インストール、実行します
2. インターフェースの左側に表示される虫眼鏡アイコンをクリックします
3. ウイルススキャンの詳細度に応じて、クイックスキャン、ディープスキャン、カスタムスキャンから選択します
4. それでおしまい! PCまたはラップトップに脅威の可能性がある場合、それは削除されます
ゼロデイエクスプロイトは、デバイスやアプリケーションを楽しむことを妨げるものではありませんが、それらを使用するときは特別な注意を払う必要があります。 たとえば、オペレーティングシステムのアップグレードを維持したり、そのような脆弱性にパッチを適用できるセキュリティスイートをインストールしたりできます。 このような詳細については、このスペースをご覧ください。