CHI TIẾT LỖ HỔNG BẢO MẬT
Giải pháp ControlCenter của Acer bao gồm một thành phần chạy dưới dạng dịch vụ với quyền người dùng NT AUTHORITY\SYSTEM. Quy trình này cung cấp một ống tên (Named Pipe) có tên Windows sử dụng giao thức tùy chỉnh để gọi các chức năng bên trong dịch vụ. Dịch vụ này không giới hạn các tệp thực thi có thể được chạy, cũng như không ngăn người dùng có quyền hạn thấp hơn tương tác với ống tên đã đề cập, đồng thời cho phép người gọi kiểm soát các cờ xác định mức quyền người dùng mà một tệp nhị phân tùy ý sẽ chạy.
Một trong các lệnh được hỗ trợ trong dịch vụ qua ống tên (Named Pipe) cho phép thực thi các tệp nhị phân tùy ý từ người dùng có quyền hạn thấp trong ngữ cảnh có quyền cao.
Phạm vi tác động
Acer Phần mềm Trung tâm Điều khiển
Quyết định
Acer Đã phát hành phiên bản mới của Trung tâm Điều khiển Acer để giải quyết vấn đề này. Bạn có thể tìm phiên bản mới nhất của Trung tâm Điều khiển Acer cho thiết bị của mình trên trang web của chúng tôi. Tài liệu hướng dẫn và tài liệu kỹ thuật trang web.
Tín dụng
Acer Xin cảm ơn Leon Jacobs tại Orange Cyber Defense đã báo cáo vấn đề này.
Lưu ý
THÔNG TIN TRÊN ĐÂY ĐƯỢC CUNG CẤP "NGuyên trạng" LIÊN QUAN ĐẾN ACER VÀ SẢN PHẨM CỦA INTEL®. VIỆC SỬ DỤNG THÔNG TIN HOẶC TÀI LIỆU ĐƯỢC LIÊN KẾT TỪ TRANG NÀY LÀ TRÁCH NHIỆM CỦA BẠN. ACER GIỮ QUYỀN THAY ĐỔI HO�
