Phần mềm PredatorSense cần được cập nhật để khắc phục lỗ hổng bảo mật
Một lỗ hổng bảo mật đã được phát hiện, do đó người dùng cần cập nhật phần mềm PredatorSense lên phiên bản mới nhất.
Acer Các phiên bản PredatorSense 3.x trước 3.00.3196 chứa lỗ hổng leo thang đặc quyền cục bộ (LPE). Chương trình này mở một ống tên (Named Pipe) có địa chỉ Windows, sử dụng một giao thức tùy chỉnh để gọi các hàm nội bộ. Ống tên này được cấu hình sai, cho phép bất kỳ người dùng cục bộ nào đã xác thực thực thi mã tùy ý với đặc quyền NT AUTHORITY\SYSTEM và xóa các tệp tùy ý với đặc quyền SYSTEM.
Bằng cách khai thác lỗ hổng này, kẻ tấn công có thể thực thi mã tùy ý trên hệ thống mục tiêu với quyền truy cập cao hơn.
Nghị quyết:
Acer Phiên bản PredatorSense V3.00.3198 đã khắc phục lỗ hổng bảo mật này. Vui lòng truy cập trang web hỗ trợ Acer, vào phần "Trình điều khiển và Hướng dẫn sử dụng" để tải xuống phiên bản mới nhất của Predator Predator.
Hướng dẫn cập nhật:
- Hãy truy cập Acer Trang Hướng dẫn sử dụng và Sổ tay.
- Nhập số sê-ri hoặc SNID của bạn và nhấn Nhập.
- Nhấp vào Ứng dụng, sau đó nhấp vào Tải xuống liên kết bên cạnh ứng dụng PredatorSense.
- Tìm và giải nén tệp bạn vừa tải xuống.
- Chạy Setup.exe tệp để cài đặt phần mềm.
Nguồn:
Artem Domarev, Đại học Hradec Králové
Lưu ý
THÔNG TIN TRÊN ĐÂY ĐƯỢC CUNG CẤP "NGUYÊN TRẠNG" LIÊN QUAN ĐẾN CÁC SẢN PHẨM CỦA ACER VÀ CÁC SẢN PHẨM CỦA CÁC NHÀ CUNG CẤP CỦA CHÚNG TÔI. VIỆC BẠN SỬ DỤNG THÔNG TIN HOẶC TÀI LIỆU ĐƯỢC LIÊN KẾT TỪ TRANG NÀY LÀ DO BẠN TỰ CHỊU RỦI RO. ACER GIỮ QUYỀN THAY ĐỔI HOẶC CẬP NHẬT TRANG NÀY BẤT CỨ LÚC NÀO.
