Sårbarhet om lokal eskalering av privilegier funnet i Go Pro Fusion Studio v1.2

Sikkerhetsproblem med lokal eskalering av privilegier funnet i Go Pro Fusion Studio v1.2

Sikkerhet / Sikkerhetsproblem med lokal eskalering av privilegier funnet i Go Pro Fusion Studio v1.2 1 minutt lest

Go Pro Fusion Studio

Det finnes et sikkerhetsproblem med eskalering av lokalt privilegium i Go Pro Fusion Studio versjon 1.2. Go Pro Fusion Studio er en spesialdesignet redigeringsprogramvare som inneholder alle bilderedigerings- og modifiseringsfunksjoner spesielt for media som er laget med Go Pro-kameraområdet. Både Go Pro-kameraene og Go Pro Fusion Studio er produkter fra Go Pro, Inc. Redigeringsplattformen kan lastes ned fra leverandørens nettsted og installeres på Microsofts Windows-operativsystem og Apples MacOSX.

hvordan du aktiverer g-sync

Sårbarheten ble oppdaget av Humberto Cabrera i versjon 1.2.1.400 av Go Pro Fusion Studio på Microsoft Windows 10 Professional 27. august 2018. Selgeren ble kontaktet samme dag, men det var ikke noe svar frem til 3. september som rapportert av Cabrera. De nåværende berørte versjon av Go Pro Fusion Studio ble utgitt på 5^thjuni 2018 for både Windows og MacOSX. Det forventes at en ny versjon løser dette sikkerhetsproblemet, men det er ingen endelig informasjon om når denne versjonen skal utvikles eller komme på markedet, ettersom leverandøren har vært stille til nå.

fjerne vannmerkeord

I følge foreløpig analyse av sårbarheten av Zero Science Lab , Go Pro Fusion Studio 'lider av et ikke-sitert problem med søkestier som påvirker tjenesten' GoProFusionDeviceDetectionService 'for Windows distribuert som en del av GoPro Fusion Studio-appløsningen.' Ettersom dette sikkerhetsproblemet ikke kan utnyttes eksternt, krever det at noen har tilgang til den opprinnelige enheten for å eskalere privilegier på systemet. Dette betyr at en ikke-autorisert bruker som jobber på enheten potensielt kan utnytte dette sikkerhetsproblemet gjennom kjøring av vilkårlig kode.

Når det er sagt, krever utnyttelse av dette sårbarheten at den ondsinnede angriperen smyger koden som inneholder filen i systemets rotbane uten å bli fanget eller utfordret av operativsystemet eller noen lokal sikkerhetsmekanisme som et antivirusprogramvare i prosessen. Koden må settes inn slik at den kan kjøres når Go Pro Fusion Studio kjøres. Når programvaren er kjørt, vil den innsatte koden tillate brukeren å fortsette med forhøyede privilegier for applikasjonen.