GÜVENLIK AÇIĞI DETAYLARI
CVE-2025-14305 - https://www.cve.org/CVERecord?id=CVE-2025-14305
Acer ControlCenter çözümü, NT AUTHORITY\SYSTEM kullanıcısı olarak hizmet olarak çalışan bir bileşen içerir. Bu işlem, hizmet içindeki işlevleri çağırmak için özel bir protokol kullanarak bir Windows Adlandırılmış Boru ortaya çıkarır. Hizmet, hangi yürütülebilir dosyaların çalıştırılabileceğini kısıtlamaz ve daha düşük ayrıcalıklı kullanıcıların yukarıda bahsedilen Adlandırılmış Boru ile etkileşime girmesini engellemezken, arayanların rastgele bir ikili dosyanın hangi kullanıcı seviyesinde çalışacağını belirleyen bayrakları kontrol etmesine izin verir.
Named Pipe üzerinden hizmette desteklenen komutlardan biri, yükseltilmiş bir bağlamda düşük ayrıcalıklı bir kullanıcıdan rastgele ikili dosyaların çağrılmasını mümkün kılar.
Etki Kapsamı
Acer Kontrol Merkezi Yazılımı
Çözünürlük
Acer bu endişeyi gidermek için Acer Kontrol Merkezi'nin yeni bir sürümünü yayınladı. Cihazınız için Acer Kontrol Merkezi'nin en son sürümünü şu adreste bulabilirsiniz Sürücüler ve Kılavuzlar Site.
Kredi
Acer Orange Cyber Defense'den Leon Jacobs'a bu sorunu bildirdiği için teşekkür ederiz.
Sorumluluk Reddi
YUKARIDAKİ BİLGİLER ACER VE INTEL® ÜRÜNLERİ İLE BAĞLANTILI OLARAK "OLDUĞU GİBİ" SUNULMUŞTUR. BU SAYFADAN BAĞLANTI VERİLEN BİLGİ VEYA MATERYALLERİ KULLANMANIZIN RİSKİ SİZE AİTTİR. ACER BU SAYFAYI HERHANGİ BİR ZAMANDA DEĞİŞTİRME VEYA GÜNCELLEME HAKKINI SAKLI TUTAR.
