Локална уязвимост за ескалация на привилегии е намерена в Go Pro Fusion Studio v1.2

Новини
Сигурност / Локална уязвимост за ескалация на привилегии е намерена в Go Pro Fusion Studio v1.2 1 минута четене

Go Pro Fusion Studio



Локална уязвимост за ескалация на привилегии съществува в Go Pro Fusion Studio версия 1.2. Go Pro Fusion Studio е специално проектиран софтуер за редактиране, който включва всички функции за редактиране и модифициране на кадри, специално за медии, създадени с помощта на гамата от камери Go Pro. И двете камери Go Pro и Go Pro Fusion Studio са продукти на Go Pro, Inc. Платформата за редактиране може да бъде изтеглена от уебсайта на доставчика и инсталирана на операционната система Windows на Microsoft и MacOSX на Apple.

как да активирате g-sync

Уязвимостта беше открита от Humberto Cabrera във версия 1.2.1.400 на Go Pro Fusion Studio на Microsoft Windows 10 Professional на 27 август 2018 г. С доставчика се свърза същия ден, но няма отговор до 3 септември, тъй като съобщава Кабрера. The текущата засегната версия на Go Pro Fusion Studio излезе на 5тиот юни 2018 г. както за Windows, така и за MacOSX. Очаква се нова версия да разреши тази загриженост за сигурността, но няма окончателна информация кога тази версия ще бъде разработена или ще излезе на пазара, тъй като доставчикът е мълчал досега.



премахнете думата с воден знак

Според предварителния анализ на уязвимостта от Нулева научна лаборатория , Go Pro Fusion Studio „страда от проблем без пътека за търсене, засягащ услугата„ GoProFusionDeviceDetectionService “за Windows, внедрена като част от решението на GoPro Fusion Studio App.„ Тъй като тази уязвимост не може да се използва дистанционно, изисква някой да има достъп до собственото устройство за ескалиране на привилегии в системата. Това означава, че неоторизиран потребител, работещ на устройството, може потенциално да използва тази уязвимост чрез произволно изпълнение на код.



Като се има предвид това, експлоатацията на тази уязвимост изисква зловредният хакер да промъкне кода, съдържащ файл, в системния корен път, без да бъде хванат или оспорен от операционната система или който и да е локален механизъм за сигурност като антивирусен софтуер в процеса. Кодът трябва да бъде вмъкнат, за да може да се стартира при стартиране на Go Pro Fusion Studio. След като софтуерът бъде стартиран, вмъкнатият код ще позволи на потребителя да продължи с повишени привилегии на приложението.