ДЕТАЛІ ВРАЗЛИВОСТІ
Рішення Acer ControlCenter містить компонент, що працює від імені ACCSvc.exe від імені користувача NT AUTHORITY\SYSTEM. Цей процес надає доступ до іменованого каналу Windows під назвою treadstone_service_LightMode за допомогою спеціального протоколу для виклику функцій у ACCSvc.exe. Служба не обмежує, які виконувані файли можна запускати, а також не забороняє користувачам з нижчими привілеями взаємодіяти з вищезгаданим іменованим каналом, водночас дозволяючи викликаючим сторонам керувати прапорцями, що визначають рівень користувача, від імені якого працюватиме довільний двійковий файл.
Одна з команд, що підтримуються в ACCSvc.exe через іменований канал (всередині компанії відома як команда 7), дозволяє викликати довільні бінарні файли від користувача з низькими привілеями в контексті з підвищеними правами.
Сфера впливу
Програмне забезпечення Acer Control Center
Роздільна здатність
Компанія Acer випустила нову версію Acer Control Center, щоб вирішити цю проблему. Ви можете знайти останню версію Acer Care Center для вашого пристрою на нашому сайті Драйвери та інструкціїсайт.
Кредит
Acer дякує Леону Джейкобсу з Orange Cyber Defense за повідомлення про цю проблему.
Застереження
ВИЩЕЗГАДАНА ІНФОРМАЦІЯ НАДАЄТЬСЯ «ЯК Є» У ЗВ’ЯЗКУ З ПРОДУКТАМИ ACER ТА INTEL®. ВИКОРИСТАННЯ ІНФОРМАЦІЇ АБО МАТЕРІАЛІВ, НА ПОСИЛАННЯ ЯКІ ПОСИЛАННЯ ПОДАЮТЬСЯ З ЦІЄЇ СТОРІНКИ, ЗДІЙСНЮЄТЬСЯ НА ВАШ ВЛАСНИЙ РИЗИК. ACER ЗАЛИШАЄ ЗА СОБОЮ ПРАВО ЗМІНЮВАТИ АБО ОНОВЛЮВАТИ ЦЮ СТОРІНКУ В БУДЬ-ЯКИЙ ЧАС.