ПОДРОБНОСТИ УЯЗВИМОСТИ
Acer ControlCenter содержит уязвимость локального повышения привилегий. Этот процесс раскрывает именованный канал Windows, использующий пользовательский протокол для вызова функций в службе. Вышеупомянутый именованный канал неправильно настроен таким образом, что удаленные неаутентифицированные пользователи могут взаимодействовать с ним, и, как следствие, с любыми функциями, доступными через именованный канал. Одной из функций службы является вызов произвольных исполняемых файлов как NT AUTHORITY\SYSTEM. Используя это, удаленные злоумышленники могут запускать произвольный код на удаленных хостах в привилегированном контексте.
Область воздействия
Программное обеспечение Acer Control Center
Разрешение
Acer выпустила новую версию Acer Control Center, чтобы решить эту проблему. Вы можете найти последнюю версию Acer Control Center для вашего устройства на нашемДрайверы и руководства сайт.
Кредит
Компания Acer благодарит Леона Джейкобса из Orange Cyber Defense за сообщение об этой проблеме.
Отказ от ответственности
ВЫШЕИЗЛОЖЕННАЯ ИНФОРМАЦИЯ ПРЕДОСТАВЛЯЕТСЯ «КАК ЕСТЬ» В СВЯЗИ С ПРОДУКТАМИ ACER И INTEL®. ВЫ ИСПОЛЬЗУЕТЕ ИНФОРМАЦИЮ ИЛИ МАТЕРИАЛЫ, ССЫЛКИ НА КОТОРЫЕ ПРИВЕДЕНЫ НА ЭТОЙ СТРАНИЦЕ, НА СВОЙ СОБСТВЕННЫЙ РИСК. ACER ОСТАВЛЯЕТ ЗА СОБОЙ ПРАВО ИЗМЕНЯТЬ ИЛИ ОБНОВЛЯТЬ ЭТУ СТРАНИЦУ В ЛЮБОЕ ВРЕМЯ.
