GÜVENLİK AÇIĞI DETAYLARI
Acer ControlCenter yerel ayrıcalık yükseltme güvenlik açığı içerir. Bu işlem, hizmet içindeki işlevleri çağırmak için özel bir protokol kullanan bir Windows Adlandırılmış Borusunu açığa çıkarır. Yukarıda belirtilen Adlandırılmış Boru, uzak, kimliği doğrulanmamış kullanıcıların onunla ve dolayısıyla Adlandırılmış Boru üzerinden kullanılabilen herhangi bir özellikle etkileşime girebileceği şekilde yanlış yapılandırılmıştır. Hizmetin bir özelliği, keyfi yürütülebilir dosyaları NT AUTHORITY\SYSTEM olarak çağırmaktır. Bunu kullanarak, uzak saldırganlar ayrıcalıklı bir bağlamda uzak ana bilgisayarlarda keyfi kod çalıştırabilir.
Etki Kapsamı
Acer Kontrol Merkezi Yazılımı
Çözünürlük
Acer bu endişeyi gidermek için Acer Control Center'ın yeni bir sürümünü yayınladı. Cihazınız için Acer Control Center'ın en son sürümünü şu adreste bulabilirsiniz:Sürücüler ve Kılavuzlar alan.
Kredi
Acer, bu sorunu bildirdiği için Orange Cyber Defense'den Leon Jacobs'a teşekkür eder.
Sorumluluk reddi
YUKARIDAKİ BİLGİLER ACER VE INTEL® ÜRÜNLERİYLE BAĞLANTILI OLARAK "OLDUĞU GİBİ" SAĞLANMIŞTIR. BU SAYFADA BAĞLANTISI VERİLEN BİLGİLERİ VEYA MATERYALLERİ KULLANMANIZ KENDİ RİSKİNİZDEDİR. ACER, BU SAYFAYI HERHANGİ BİR ZAMANDA DEĞİŞTİRME VEYA GÜNCELLEME HAKKINI SAKLI TUTAR.
