O PredatorSense Software requer uma atualização para resolver uma vulnerabilidade de segurança
Foi identificada uma vulnerabilidade de segurança que exige que os usuários atualizem o software PredatorSense para a versão mais recente.
Acer O PredatorSense 3.x antes da versão 3.00.3196 contém uma vulnerabilidade de escalonamento de privilégio local (LPE). O programa expõe um Windows Named Pipe que usa um protocolo personalizado para invocar funções internas. Esse Named Pipe está mal configurado, permitindo que qualquer usuário local autenticado execute códigos arbitrários com privilégios NT AUTHORITY\SYSTEM e exclua arquivos arbitrários com privilégios SYSTEM.
Ao aproveitar essa vulnerabilidade, um invasor pode executar códigos arbitrários no sistema de destino com privilégios elevados.
Resolução:
Acer A versão PredatorSense V3.00.3198 contém uma solução para essa vulnerabilidade. Acesse o site Acer Support, seção Drivers and Manuals para fazer o download da versão mais recente do Predator Sense.
Instruções de atualização:
- Visite o Acer Página de drivers e manuais.
- Digite seu número de série ou SNID e pressione Entrar.
- Clique em Aplicativoe, em seguida, clique no botão Baixar link ao lado do aplicativo PredatorSense.
- Localize e descompacte o arquivo que você baixou.
- Executar o Setup.exe para instalar o software.
Crédito para:
Artem Domarev, Universidade de Hradec Králové
Isenção de responsabilidade
AS INFORMAÇÕES ACIMA SÃO FORNECIDAS "NO ESTADO EM QUE SE ENCONTRAM" EM RELAÇÃO AOS PRODUTOS ACER E AOS PRODUTOS DE NOSSOS FORNECEDORES. O USO DAS INFORMAÇÕES OU DOS MATERIAIS VINCULADOS A ESTA PÁGINA É FEITO POR SUA PRÓPRIA CONTA E RISCO. ACER A KPMG RESERVA-SE O DIREITO DE ALTERAR OU ATUALIZAR ESTA PÁGINA A QUALQUER MOMENTO.
