PODROBNOSTI O ZRANITELNOSTI
Acer ControlCenter obsahuje zranitelnost umožňující lokální eskalaci oprávnění. Tento proces zpřístupňuje pojmenovaný kanál systému Windows pomocí vlastního protokolu k vyvolání funkcí v rámci služby. Výše uvedený pojmenovaný kanál je nesprávně nakonfigurován tak, že s ním mohou interagovat vzdálení, neověření uživatelé, a v důsledku toho i s jakýmikoli funkcemi dostupnými přes pojmenovaný kanál. Jednou z funkcí služby je vyvolání libovolných spustitelných souborů jako NT AUTHORITY\SYSTEM. Pomocí toho mohou vzdálení útočníci spouštět libovolný kód na vzdálených hostitelích v privilegovaném kontextu.
Rozsah dopadu
Software Acer Control Center
Rezoluce
Společnost Acer vydala novou verzi aplikace Acer Control Center, která tento problém řeší. Nejnovější verzi aplikace Acer Control Center pro vaše zařízení naleznete na našich webových stránkách.Ovladače a manuálywebu.
Kredit
Společnost Acer děkuje Leonu Jacobsovi ze společnosti Orange Cyber Defense za nahlášení tohoto problému.
Zřeknutí se odpovědnosti
VÝŠE UVEDENÉ INFORMACE JSOU POSKYTOVÁNY „TAK, JAK JSOU“ V SOUVISLOSTI S PRODUKTY SPOLEČNOSTÍ ACER A INTEL®. POUŽÍVÁNÍ INFORMACÍ NEBO MATERIÁLŮ ODKAZOVANÝCH Z TÉTO STRÁNKY JE NA VAŠE VLASTNÍ RIZIKO. SPOLEČNOST ACER SI VYHRAZUJE PRÁVO TUTO STRÁNKU KDYKOLIV ZMĚNIT NEBO AKTUALIZOVAT.
