Lokalna eskalacja uprawnień za pomocą funkcji wykonywania poleceń ACCSvc.exe

SZCZEGÓŁY DOTYCZĄCE PODATNOŚCI

Rozwiązanie Acer ControlCenter zawiera komponent uruchamiany jako ACCSvc.exe jako użytkownik NT AUTHORITY\SYSTEM. Ten proces udostępnia nazwany potok systemu Windows o nazwie treadstone_service_LightMode przy użyciu niestandardowego protokołu do wywoływania funkcji w ACCSvc.exe. Usługa nie ogranicza, które pliki wykonywalne mogą być uruchamiane, ani nie uniemożliwia użytkownikom o niższych uprawnieniach interakcji z wyżej wymienionym nazwanym potokiem, jednocześnie umożliwiając wywołującym kontrolowanie flag, które określają poziom użytkownika, jako który zostanie uruchomiony dowolny plik binarny.

Jedno z poleceń obsługiwanych w ACCSvc.exe za pośrednictwem potoku nazwanego (wewnętrznie znane jako polecenie 7) umożliwia wywoływanie dowolnych plików binarnych przez użytkownika o niskich uprawnieniach w kontekście podwyższonych uprawnień

Zakres oddziaływania

Oprogramowanie Acer Control Center

Rezolucja

Firma Acer wydała nową wersję Acer Control Center, aby rozwiązać ten problem. Najnowszą wersję Acer Care Center dla swojego urządzenia znajdziesz na naszej stronieSterowniki i instrukcje strona.

Kredyt

Acer dziękuje Leonowi Jacobsowi z Orange Cyber Defense za zgłoszenie tego problemu.

Zastrzeżenie

POWYŻSZE INFORMACJE SĄ DOSTARCZANE „TAKIE, JAKIE SĄ” W ZWIĄZKU Z PRODUKTAMI ACER I INTEL®. KORZYSTASZ Z INFORMACJI LUB MATERIAŁÓW PODŁĄCZONYCH NA TEJ STRONIE NA WŁASNE RYZYKO. ACER ZASTRZEGA SOBIE PRAWO DO ZMIANY LUB AKTUALIZACJI TEJ STRONY W DOWOLNYM MOMENCIE.

Odkryj Aspire Vero

Acer Vero

Poznaj Chrome OS

Acer eScooter Series