SZCZEGÓŁY DOTYCZĄCE PODATNOŚCI
Rozwiązanie Acer ControlCenter zawiera komponent uruchamiany jako ACCSvc.exe jako użytkownik NT AUTHORITY\SYSTEM. Ten proces udostępnia nazwany potok systemu Windows o nazwie treadstone_service_LightMode przy użyciu niestandardowego protokołu do wywoływania funkcji w ACCSvc.exe. Usługa nie ogranicza, które pliki wykonywalne mogą być uruchamiane, ani nie uniemożliwia użytkownikom o niższych uprawnieniach interakcji z wyżej wymienionym nazwanym potokiem, jednocześnie umożliwiając wywołującym kontrolowanie flag, które określają poziom użytkownika, jako który zostanie uruchomiony dowolny plik binarny.
Jedno z poleceń obsługiwanych w ACCSvc.exe za pośrednictwem potoku nazwanego (wewnętrznie znane jako polecenie 7) umożliwia wywoływanie dowolnych plików binarnych przez użytkownika o niskich uprawnieniach w kontekście podwyższonych uprawnień
Zakres oddziaływania
Oprogramowanie Acer Control Center
Rezolucja
Firma Acer wydała nową wersję Acer Control Center, aby rozwiązać ten problem. Najnowszą wersję Acer Care Center dla swojego urządzenia znajdziesz na naszej stronieSterowniki i instrukcje strona.
Kredyt
Acer dziękuje Leonowi Jacobsowi z Orange Cyber Defense za zgłoszenie tego problemu.
Zastrzeżenie
POWYŻSZE INFORMACJE SĄ DOSTARCZANE „TAKIE, JAKIE SĄ” W ZWIĄZKU Z PRODUKTAMI ACER I INTEL®. KORZYSTASZ Z INFORMACJI LUB MATERIAŁÓW PODŁĄCZONYCH NA TEJ STRONIE NA WŁASNE RYZYKO. ACER ZASTRZEGA SOBIE PRAWO DO ZMIANY LUB AKTUALIZACJI TEJ STRONY W DOWOLNYM MOMENCIE.