ПОДРОБНОСТИ УЯЗВИМОСТИ
Решение Acer ControlCenter содержит компонент, работающий как ACCSvc.exe в качестве пользователя NT AUTHORITY\SYSTEM. Этот процесс предоставляет именованный канал Windows с именем treadstone_service_LightMode, используя специальный протокол для вызова функций в ACCSvc.exe. Служба не ограничивает, какие исполняемые файлы могут быть запущены, и не препятствует пользователям с более низкими привилегиями взаимодействовать с вышеупомянутым именованным каналом, позволяя вызывающим программам управлять флагами, которые определяют уровень пользователя, под которым будет запущен произвольный двоичный файл.
Одна из команд, поддерживаемых в ACCSvc.exe через именованный канал (внутренне известная как команда 7), позволяет вызывать произвольные двоичные файлы от пользователя с низкими привилегиями в повышенном контексте.
Область воздействия
Программное обеспечение Acer Control Center
Разрешение
Acer выпустила новую версию Acer Control Center для решения этой проблемы. Вы можете найти последнюю версию Acer Care Center для вашего устройства на нашемДрайверы и руководства сайт.
Кредит
Acer благодарит Леона Джейкобса из Orange Cyber Defense за сообщение об этой проблеме.
Отказ от ответственности
ВЫШЕИЗЛОЖЕННАЯ ИНФОРМАЦИЯ ПРЕДОСТАВЛЯЕТСЯ «КАК ЕСТЬ» В СВЯЗИ С ПРОДУКТАМИ ACER И INTEL®. ВЫ ИСПОЛЬЗУЕТЕ ИНФОРМАЦИЮ ИЛИ МАТЕРИАЛЫ, ССЫЛКИ НА КОТОРЫЕ ПРИВЕДЕНЫ НА ЭТОЙ СТРАНИЦЕ, НА СВОЙ СОБСТВЕННЫЙ РИСК. ACER ОСТАВЛЯЕТ ЗА СОБОЙ ПРАВО ИЗМЕНЯТЬ ИЛИ ОБНОВЛЯТЬ ЭТУ СТРАНИЦУ В ЛЮБОЕ ВРЕМЯ.
