SafeBreach的研究人員發現Acer和ASUS大多數PC的預裝軟體存在漏洞,可能會導致特權升級和任意程式碼執行。
CVE-2019-18670
研究人員在Acer的預裝軟體Acer Quick Access中發現漏洞,該應用程式可快速開啟某些常用功能,輕鬆地調整它們相關的設定,例如快速開啟或者斷開無線連線、更改USB充電設定、開啟或關閉藍芽以及修改網路共享狀態等多項快捷操作。
雖然便捷實用,但研究人員發現,該軟體的某些元件以“ NT AUTHORITY \ SYSTEM”的身份執行,即具有系統許可權,但存在三個DLL檔案丟失的情況。攻擊者可透過植入缺少的DLL檔案的惡意版本,提升許可權對PC執行任意程式碼攻擊。
在這一過程中,攻擊者不僅可以利用元件中的系統許可權植入任意DDL載入,還能夠逃避電腦自身防禦系統的檢測,並且在某些情況下實現特權升級。
此外,該漏洞可幫助攻擊者在電腦上實現永續性,當使用者每次啟用Acer Quick Access時,都會執行惡意程式碼。
受影響的版本為:
Acer Quick Access v2.01.3000-v.201.3027
Acer Quick Access v3.00.3000-v3.00.3008
目前專家已經向Acer報告了此問題,該公司釋出了Acer Quick Access版本2.01.3028和3.00.3009併發布了一份建議。
CVE-2019-19235
該漏洞源自ASUS ATK軟體包中的驅動程式,攻擊者可利用該漏洞以NT AUTHORITY \ SYSTEM身份執行ASLDR服務(AsLdrSrv.exe),藉此實現永續性並逃避檢測,同樣地可發起惡意攻擊。
ASLDR服務是一個簽名的程式,具有系統特權,在系統啟動時執行,攻擊者可能利用此漏洞提升特權,在程式中執行並執行未簽名的惡意檔案。
該漏洞影響的版本為ATK軟體包1.0.0060版和所有以前的版本。
目前,該漏洞已在最新發布的ATK軟體包1.0.0061中得到修復。
Acer和ASUS這均是臺灣本土品牌,近年來都出現了不同程度的衰落,幾年前的價效比之王如今逐漸處於邊緣化的境地。
臺系PC廠商的銷量下降帶來的不僅是發展瓶頸,產品質量也隨之下滑。要在多元化的市場下獲得一席之地,Acer和ASUS未來的路充滿了挑戰。
* 本文由看雪編輯 LYA 編譯自 Security Affairs,轉載請註明來源及作者。
* 原文連結:
https://securityaffairs.co/wordpress/95312/hacking/asus-acer-flaws.html