CHI TIẾT LỖ HỔNG BẢO MẬT
Acer ControlCenter chứa lỗ hổng leo thang特权 cục bộ. Quy trình này phơi bày một ống tên (Named Pipe) có tên " Windows " sử dụng giao thức tùy chỉnh để gọi các hàm bên trong dịch vụ. Ống tên (Named Pipe) nêu trên được cấu hình sai, cho phép người dùng từ xa, không được xác thực tương tác với nó, và qua đó có thể truy cập vào bất kỳ tính năng nào có sẵn qua ống tên. Một tính năng của dịch vụ là thực thi các tệp thực thi tùy ý với quyền NT AUTHORITY\SYSTEM. Sử dụng điều này, kẻ tấn công từ xa có thể thực thi mã tùy ý trên các hệ thống từ xa trong ngữ cảnh có đặc quyền.
Phạm vi tác động
Acer Phần mềm Trung tâm Điều khiển
Quyết định
Acer Đã phát hành phiên bản mới của Trung tâm Điều khiển Acer để giải quyết vấn đề này. Bạn có thể tìm phiên bản mới nhất của Trung tâm Điều khiển Acer cho thiết bị của mình trên trang web của chúng tôi. Tài liệu hướng dẫn và tài liệu kỹ thuật trang web.
Tín dụng
Acer Xin cảm ơn Leon Jacobs tại Orange Cyber Defense đã báo cáo vấn đề này.
Lưu ý
THÔNG TIN TRÊN ĐÂY ĐƯỢC CUNG CẤP "NGuyên trạng" LIÊN QUAN ĐẾN ACER VÀ SẢN PHẨM CỦA INTEL®. VIỆC SỬ DỤNG THÔNG TIN HOẶC TÀI LIỆU ĐƯỢC LIÊN KẾT TỪ TRANG NÀY LÀ TRÁCH NHIỆM CỦA BẠN. ACER GIỮ QUYỀN THAY ĐỔI HO�
