PODROBNOSTI O ZRANITELNOSTI
Řešení Acer ControlCenter obsahuje komponentu běžící jako ACCSvc.exe s oprávněním uživatele NT AUTHORITY\SYSTEM. Tento proces zpřístupňuje pojmenovaný kanál systému Windows s názvem treadstone_service_LightMode pomocí vlastního protokolu pro vyvolání funkcí v rámci ACCSvc.exe. Služba neomezuje, které spustitelné soubory lze spustit, ani nebrání uživatelům s nižšími privilegiemi v interakci s výše zmíněným pojmenovaným kanálem, a zároveň umožňuje volajícím ovládat příznaky, které určují úroveň uživatele, pod kterou se bude libovolný binární soubor spouštět.
Jeden z příkazů podporovaných v ACCSvc.exe přes pojmenovaný kanál (interně označovaný jako příkaz 7) umožňuje vyvolat libovolné binární soubory od uživatele s nízkými oprávněními v kontextu se zvýšenými oprávněními.
Rozsah dopadu
Software Acer Control Center
Rezoluce
Společnost Acer vydala novou verzi aplikace Acer Control Center, která tento problém řeší. Nejnovější verzi aplikace Acer Care Center pro vaše zařízení naleznete na našich webových stránkách.Ovladače a manuálywebu.
Kredit
Společnost Acer děkuje Leonu Jacobsovi ze společnosti Orange Cyber Defense za nahlášení tohoto problému.
Zřeknutí se odpovědnosti
VÝŠE UVEDENÉ INFORMACE JSOU POSKYTOVÁNY „TAK, JAK JSOU“ V SOUVISLOSTI S PRODUKTY SPOLEČNOSTÍ ACER A INTEL®. POUŽÍVÁNÍ INFORMACÍ NEBO MATERIÁLŮ ODKAZOVANÝCH Z TÉTO STRÁNKY JE NA VAŠE VLASTNÍ RIZIKO. SPOLEČNOST ACER SI VYHRAZUJE PRÁVO TUTO STRÁNKU KDYKOLIV ZMĚNIT NEBO AKTUALIZOVAT.