Sårbarhed ved lokal eskalering af privilegier fundet i Go Pro Fusion Studio v1.2

Sårbarhed ved lokal privilegiereskalering findes i Go Pro Fusion Studio v1.2

Sikkerhed / Sårbarhed ved lokal privilegiereskalering findes i Go Pro Fusion Studio v1.2 1 minut læst

Gå Pro Fusion Studio

Der findes en eskaleringsproblem med lokalt privilegium i Go Pro Fusion Studio version 1.2. Go Pro Fusion Studio er en specialdesignet redigeringssoftware, der indeholder alle optagelsesredigerings- og modifikationsfunktioner specifikt til medier, der er oprettet ved hjælp af Go Pro-kameraområdet. Både Go Pro-kameraerne og Go Pro Fusion Studio er produkter fra Go Pro, Inc. Redigeringsplatformen kan downloades fra sælgerens websted og installeres på Microsofts Windows-operativsystem og Apples MacOSX.

hvordan man aktiverer g-sync

Sårbarheden blev opdaget af Humberto Cabrera i version 1.2.1.400 af Go Pro Fusion Studio på Microsoft Windows 10 Professional den 27. august 2018. Sælgeren blev kontaktet samme dag, men der var ikke noget svar indtil den 3. september som rapporteret af Cabrera. Det aktuelt berørte version af Go Pro Fusion Studio blev udgivet den 5.^thfra juni 2018 til både Windows og MacOSX. En ny version forventes at løse dette sikkerhedsproblem, men der er ingen endelige oplysninger om, hvornår denne version vil blive udviklet eller komme på markedet, da sælgeren indtil videre har været tavs.

fjern vandmærkeord

Ifølge foreløbig analyse af sårbarheden ved Zero Science Lab , Go Pro Fusion Studio “lider under et ikke-citeret søgeproblem, der påvirker tjenesten 'GoProFusionDeviceDetectionService' til Windows, der er implementeret som en del af GoPro Fusion Studio-appløsningen.' Da denne sårbarhed ikke kan fjernudnyttes, kræver det, at nogen har adgang til den oprindelige enhed for at eskalere privilegier på systemet. Dette betyder, at en ikke-autoriseret bruger, der arbejder på enheden, potentielt kan udnytte denne sårbarhed gennem udførelse af vilkårlig kode.

Når det er sagt, kræver udnyttelse af denne sårbarhed, at den ondsindede angriber sniger koden indeholdende filen i systemets rodsti uden at blive fanget eller udfordret af operativsystemet eller nogen lokal sikkerhedsmekanisme som et antivirussoftware i processen. Koden skal indsættes, så den kan køres, når Go Pro Fusion Studio køres. Når softwaren er kørt, vil den indsatte kode tillade brugeren at fortsætte med forhøjede privilegier for applikationen.