GÜVENLİK AÇIĞI DETAYLARI
Acer ControlCenter çözümü, NT AUTHORITY\SYSTEM kullanıcısı olarak ACCSvc.exe olarak çalışan bir bileşen içerir. Bu işlem, ACCSvc.exe içindeki işlevleri çağırmak için özel bir protokol kullanan treadstone_service_LightMode adlı bir Windows Adlandırılmış Borusunu açığa çıkarır. Hizmet, hangi yürütülebilir dosyaların çalıştırılabileceğini kısıtlamaz veya daha düşük ayrıcalıklı kullanıcıların yukarıda belirtilen Adlandırılmış Boru ile etkileşime girmesini engellemezken, çağıranların keyfi bir ikili dosyanın hangi kullanıcı düzeyinde çalışacağını belirleyen bayrakları kontrol etmesine izin verir.
ACCSvc.exe'de Adlandırılmış Boru üzerinden desteklenen komutlardan biri (dahili olarak komut 7 olarak bilinir), yükseltilmiş bir bağlamda düşük ayrıcalıklı bir kullanıcıdan keyfi ikili dosyaları çağırmayı mümkün kılar
Etki Kapsamı
Acer Kontrol Merkezi Yazılımı
Çözünürlük
Acer bu endişeyi gidermek için Acer Control Center'ın yeni bir sürümünü yayınladı. Cihazınız için Acer Care Center'ın en son sürümünü şu adreste bulabilirsiniz:Sürücüler ve Kılavuzlar alan.
Kredi
Acer, bu sorunu bildirdiği için Orange Cyber Defense'ten Leon Jacobs'a teşekkür eder.
Sorumluluk reddi
YUKARIDAKİ BİLGİLER ACER VE INTEL® ÜRÜNLERİYLE BAĞLANTILI OLARAK "OLDUĞU GİBİ" SAĞLANMIŞTIR. BU SAYFADA BAĞLANTISI VERİLEN BİLGİLERİ VEYA MATERYALLERİ KULLANMANIZ KENDİ RİSKİNİZDEDİR. ACER, BU SAYFAYI HERHANGİ BİR ZAMANDA DEĞİŞTİRME VEYA GÜNCELLEME HAKKINI SAKLI TUTAR.