Oprogramowanie PredatorSense wymaga aktualizacji w celu usunięcia luki w zabezpieczeniach
Zidentyfikowano lukę w zabezpieczeniach, która wymaga od użytkowników aktualizacji oprogramowania PredatorSense do najnowszej wersji.
Acer PredatorSense 3.x przed wersją 3.00.3196 zawiera lukę w zabezpieczeniach typu Local Privilege Escalation (LPE). Program udostępnia nazwany potok Windows, który wykorzystuje niestandardowy protokół do wywoływania wewnętrznych funkcji. Ten nazwany potok jest błędnie skonfigurowany, umożliwiając dowolnemu uwierzytelnionemu użytkownikowi lokalnemu wykonanie dowolnego kodu z uprawnieniami NT AUTHORITY\SYSTEM i usunięcie dowolnych plików z uprawnieniami SYSTEM.
Wykorzystując tę lukę, atakujący może wykonać dowolny kod w systemie docelowym z podwyższonymi uprawnieniami.
Rozdzielczość:
Acer Wersja PredatorSense V3.00.3198 zawiera rozwiązanie tej luki. Aby pobrać najnowszą wersję programu Predator Sense, należy przejść do strony Acer Support w sekcji Drivers and Manuals.
Instrukcje aktualizacji:
- Odwiedź stronę Acer Strona sterowników i podręczników.
- Wprowadź numer seryjny lub SNID i naciśnij przycisk Enter.
- Kliknij Zastosowanie, a następnie kliknij przycisk Pobierz link obok aplikacji PredatorSense.
- Zlokalizuj i rozpakuj pobrany plik.
- Uruchom Setup.exe aby zainstalować oprogramowanie.
Kredyt dla:
Artem Domarev, Uniwersytet w Hradec Králové
Zastrzeżenie
POWYŻSZE INFORMACJE SĄ DOSTARCZANE W STANIE, W JAKIM SIĘ ZNAJDUJĄ, W ZWIĄZKU Z PRODUKTAMI ACER I PRODUKTAMI NASZYCH DOSTAWCÓW. UŻYTKOWNIK KORZYSTA Z INFORMACJI LUB MATERIAŁÓW, DO KTÓRYCH ŁĄCZA ZNAJDUJĄ SIĘ NA TEJ STRONIE, NA WŁASNE RYZYKO. ACER ZASTRZEGA SOBIE PRAWO DO ZMIANY LUB AKTUALIZACJI NINIEJSZEJ STRONY W DOWOLNYM MOMENCIE.
