RINCIAN KERENTANAN
Solusi Acer ControlCenter berisi komponen yang berjalan sebagai layanan sebagai pengguna NT AUTHORITY\SYSTEM. Proses ini mengekspos Windows Named Pipe menggunakan protokol khusus untuk memanggil fungsi-fungsi di dalam layanan. Layanan ini tidak membatasi eksekusi mana yang dapat dijalankan, juga tidak mencegah pengguna yang memiliki hak istimewa yang lebih rendah untuk berinteraksi dengan Named Pipe yang disebutkan di atas sambil memungkinkan pemanggil untuk mengontrol flag yang menentukan tingkat pengguna yang akan dijalankan oleh biner arbitrer.
Salah satu perintah yang didukung dalam layanan melalui Named Pipe memungkinkan untuk memanggil binari arbitrer dari pengguna dengan hak istimewa rendah dalam konteks yang lebih tinggi.
Lingkup Dampak
Acer Perangkat Lunak Pusat Kontrol
Resolusi
Acer telah merilis versi baru Acer Control Center untuk mengatasi masalah ini. Anda dapat menemukan versi terbaru Acer Control Center untuk perangkat Anda di halaman Driver dan Manual situs.
Kredit
Acer terima kasih kepada Leon Jacobs di Orange Cyber Defense yang telah melaporkan masalah ini.
Penafian
INFORMASI DI ATAS DISEDIAKAN "SEBAGAIMANA ADANYA" SEHUBUNGAN DENGAN ACER DAN PRODUK INTEL®. PENGGUNAAN INFORMASI ATAU MATERI YANG DITAUTKAN DARI HALAMAN INI MERUPAKAN RISIKO ANDA SENDIRI. ACER INTEL BERHAK UNTUK MENGUBAH ATAU MEMPERBARUI HALAMAN INI KAPAN SAJA.
