Intelは2018年4月3日(米国時間)、「Intel - Product Security Center - Intel Remote Keyboard Unauthenticated Keystroke Injection」において、スマートフォンやタブレットをWindows PCのキーボード&マウスとして利用できるようにするアプリ「Intel Remote Keyboard」のすべてのバージョンに複数の脆弱性が存在すると伝えた。IntelはIntel Remote Keyboardを使用しているすべてのユーザーに対してソフトウェアをアンインストールすることを推奨している。
Intel Remote Keyboardに存在するとされる脆弱性は次のとおり。
- 特権昇格の脆弱性が存在しており、攻撃者がネットワークを介してローカルユーザーとしてキーストロークインジェクションを実施することが可能(CVE-2018-3641)
- 特権昇格の脆弱性が存在しており、攻撃者はリモートキーボードセッションにキーストロークインジェクションを実施することが可能(CVE-2018-3645)
- 特権昇格の脆弱性が存在しており、認証をパスした攻撃者は特権ユーザー権限で任意のコードを実行可能(CVE-2018-3638)
3つの脆弱性のうち、1つは重要度が重大(Critical)、2つは高(High)と位置づけられており注意が必要。該当するプロダクトを使用している場合は迅速にアンインストールを実施することが望まれる。