KWETSBAARHEIDSGEGEVENS
De Acer ControlCenter-oplossing bevat een component die draait als ACCSvc.exe als de NT AUTHORITY\SYSTEM-gebruiker. Dit proces maakt een Windows Named Pipe beschikbaar met de naam treadstone_service_LightMode, die een aangepast protocol gebruikt om functies binnen ACCSvc.exe aan te roepen. De service beperkt niet welke uitvoerbare bestanden mogen worden uitgevoerd, noch verhindert het gebruikers met lagere rechten om te communiceren met de eerder genoemde Named Pipe, terwijl aanroepers wel vlaggen kunnen beheren die bepalen op welk gebruikersniveau een willekeurig binair bestand wordt uitgevoerd.
Een van de opdrachten die ACCSvc.exe via de Named Pipe ondersteunt (intern bekend als opdracht 7) maakt het mogelijk om willekeurige binaire bestanden aan te roepen van een gebruiker met lage privileges in een verhoogde context
Impactomvang
Acer Control Center-software
Oplossing
Acer heeft een nieuwe versie van Acer Control Center uitgebracht om dit probleem aan te pakken. U kunt de nieuwste versie van Acer Care Center voor uw apparaat vinden op onzeStuurprogramma's en handleidingen website.
Credit
Acer bedankt Leon Jacobs van Orange Cyber Defense voor het melden van dit probleem.
Vrijwaring
BOVENSTAANDE INFORMATIE WORDT "AS IS" AANGEBODEN MET BETREKKING TOT ACER- EN INTEL®-PRODUCTEN. UW GEBRUIK VAN DE INFORMATIE OF HET MATERIAAL WAARNAAR OP DEZE PAGINA WORDT GELINKT, IS OP EIGEN RISICO. ACER BEHOUDT ZICH HET RECHT VOOR OM DEZE PAGINA OP ELK GEWENST MOMENT TE WIJZIGEN OF BIJ TE WERKEN.