ДЕТАЛІ ВРАЗЛИВОСТІ
Acer ControlCenter містить вразливість локального підвищення привілеїв. Цей процес розкриває доступ до іменованого каналу Windows за допомогою спеціального протоколу для виклику функцій усередині служби. Вищезгаданий іменований канал налаштовано неправильно таким чином, що віддалені, неавторизовані користувачі можуть взаємодіяти з ним, а отже, і з будь-якими функціями, доступними через іменований канал. Однією з функцій служби є виклик довільних виконуваних файлів від імені NT AUTHORITY\SYSTEM. Використовуючи це, віддалені зловмисники можуть запускати довільний код на віддалених хостах у привілейованому контексті.
Сфера впливу
Програмне забезпечення Acer Control Center
Роздільна здатність
Компанія Acer випустила нову версію Acer Control Center, щоб вирішити цю проблему. Ви можете знайти останню версію Acer Control Center для вашого пристрою на нашому сайті Драйвери та інструкціїсайт.
Кредит
Acer дякує Леону Джейкобсу з Orange Cyber Defense за повідомлення про цю проблему.
Застереження
ВИЩЕЗГАДАНА ІНФОРМАЦІЯ НАДАЄТЬСЯ «ЯК Є» У ЗВ’ЯЗКУ З ПРОДУКТАМИ ACER ТА INTEL®. ВИКОРИСТАННЯ ІНФОРМАЦІЇ АБО МАТЕРІАЛІВ, НА ПОСИЛАННЯ ЯКІ ПОСИЛАННЯ ПОДАЮТЬСЯ З ЦІЄЇ СТОРІНКИ, ЗДІЙСНЮЄТЬСЯ НА ВАШ ВЛАСНИЙ РИЗИК. ACER ЗАЛИШАЄ ЗА СОБОЮ ПРАВО ЗМІНЮВАТИ АБО ОНОВЛЮВАТИ ЦЮ СТОРІНКУ В БУДЬ-ЯКИЙ ЧАС.
