Perangkat Lunak PredatorSense memerlukan pembaruan untuk mengatasi kerentanan keamanan
Kerentanan keamanan telah diidentifikasi yang mengharuskan pengguna untuk memperbarui perangkat lunak PredatorSense mereka ke versi terbaru.
Acer PredatorSense 3.x sebelum 3.00.3196 mengandung kerentanan Eskalasi Hak Istimewa Lokal (LPE). Program ini mengekspos Windows Named Pipe yang menggunakan protokol khusus untuk memanggil fungsi internal. Named Pipe ini salah konfigurasi, memungkinkan pengguna lokal yang diautentikasi untuk mengeksekusi kode arbitrer dengan hak istimewa NT AUTHORITY\SYSTEM dan menghapus file arbitrer dengan hak istimewa SISTEM.
Dengan memanfaatkan kerentanan ini, penyerang dapat mengeksekusi kode sewenang-wenang pada sistem target dengan hak istimewa yang lebih tinggi.
Resolusi:
Acer Versi PredatorSense V3.00.3198 berisi resolusi untuk kerentanan ini. Silakan kunjungi situs web dukungan Acer, bagian Driver dan Manual untuk mengunduh versi Predator Sense terbaru.
Petunjuk Pembaruan:
- Kunjungi halaman Acer Halaman Driver dan Manual.
- Masukkan nomor seri atau SNID Anda, lalu tekan Masukkan.
- Klik pada Aplikasi, lalu klik tombol Unduh di sebelah Aplikasi PredatorSense.
- Cari dan buka ritsleting file yang telah Anda unduh.
- Jalankan program Setup.exe untuk menginstal perangkat lunak.
Penghargaan kepada:
Artem Domarev, Universitas Hradec Králové
Penafian
INFORMASI DI ATAS DISEDIAKAN "SEBAGAIMANA ADANYA" SEHUBUNGAN DENGAN PRODUK ACER DAN PRODUK PEMASOK KAMI. PENGGUNAAN INFORMASI ATAU MATERI YANG DITAUTKAN DARI HALAMAN INI MERUPAKAN RISIKO ANDA SENDIRI. ACER KAMI BERHAK UNTUK MENGUBAH ATAU MEMPERBARUI HALAMAN INI KAPAN SAJA.
