CHI TIẾT VỀ LỖ HỔNG
Windows Giải pháp ControlCenter của Acer bao gồm một thành phần chạy dưới dạng dịch vụ với quyền người dùng NT AUTHORITY\SYSTEM. Quy trình này sử dụng một ống tên (Named Pipe) với giao thức tùy chỉnh để gọi các chức năng bên trong dịch vụ. Dịch vụ không giới hạn các tệp thực thi có thể được chạy, cũng như không ngăn cản người dùng có quyền hạn thấp hơn tương tác với ống tên nêu trên, đồng thời cho phép người gọi kiểm soát các cờ xác định mức quyền người dùng mà một tệp nhị phân tùy ý sẽ chạy.
Một trong các lệnh được hỗ trợ trong dịch vụ qua ống tên (Named Pipe) cho phép thực thi các tệp nhị phân tùy ý từ một người dùng có quyền hạn thấp trong môi trường có quyền hạn cao.
Phạm vi tác động
Acer Phần mềm Trung tâm Điều khiển
Quyết định
Acer Đã phát hành phiên bản mới của Trung tâm Điều khiển Acer để giải quyết vấn đề này. Bạn có thể tìm thấy phiên bản mới nhất của Trung tâm Điều khiển Acer cho thiết bị của mình trên trang web của chúng tôi. Tài liệu hướng dẫn và Sách hướng dẫn trang web.
Tín dụng
Acer Xin cảm ơn Leon Jacobs tại Orange Cyber Defense đã báo cáo vấn đề này.
Lưu ý
THÔNG TIN TRÊN ĐƯỢC CUNG CẤP "NHƯ HIỆN TẠI" LIÊN QUAN ĐẾN ACER VÀ SẢN PHẨM INTEL®. VIỆC SỬ DỤNG THÔNG TIN HOẶC TÀI LIỆU ĐƯỢC LIÊN KẾT TỪ TRANG NÀY LÀ TỰ CHỊU RỦI RO CỦA BẠN. ACER GIỮ QUYỀN THAY
