Acer和華碩電腦漏洞曝光,可導致任意程式碼執行
SafeBreach的研究人員發現Acer和ASUS大多數PC的預裝軟體存在漏洞,可能會導致特權升級和任意程式碼執行。
CVE-2019-18670
研究人員在Acer的預裝軟體Acer Quick Access中發現漏洞,該應用程式可快速開啟某些常用功能,輕鬆地調整它們相關的設定,例如快速開啟或者斷開無線連線、更改USB充電設定、開啟或關閉藍芽以及修改網路共享狀態等多項快捷操作。
雖然便捷實用,但研究人員發現,該軟體的某些元件以“ NT AUTHORITY \ SYSTEM”的身份執行,即具有系統許可權,但存在三個DLL檔案丟失的情況。攻擊者可通過植入缺少的DLL檔案的惡意版本,提升許可權對PC執行任意程式碼攻擊。
在這一過程中,攻擊者不僅可以利用元件中的系統許可權植入任意DDL載入,還能夠逃避電腦自身防禦系統的檢測,並且在某些情況下實現特權升級。
此外,該漏洞可幫助攻擊者在電腦上實現永續性,當使用者每次啟用Acer Quick Access時,都會執行惡意程式碼。
受影響的版本為:
Acer Quick Access v2.01.3000-v.201.3027
Acer Quick Access v3.00.3000-v3.00.3008
目前專家已經向Acer報告了此問題,該公司釋出了Acer Quick Access版本2.01.3028和3.00.3009併發布了一份建議。
CVE-2019-19235
該漏洞源自ASUS ATK軟體包中的驅動程式,攻擊者可利用該漏洞以NT AUTHORITY \ SYSTEM身份執行ASLDR服務(AsLdrSrv.exe),藉此實現永續性並逃避檢測,同樣地可發起惡意攻擊。
ASLDR服務是一個簽名的程式,具有系統特權,在系統啟動時執行,攻擊者可能利用此漏洞提升特權,在程式中執行並執行未簽名的惡意檔案。
該漏洞影響的版本為ATK軟體包1.0.0060版和所有以前的版本。
目前,該漏洞已在最新發布的ATK軟體包1.0.0061中得到修復。
Acer和ASUS這均是臺灣本土品牌,近年來都出現了不同程度的衰落,幾年前的價效比之王如今逐漸處於邊緣化的境地。
臺系PC廠商的銷量下降帶來的不僅是發展瓶頸,產品質量也隨之下滑。要在多元化的市場下獲得一席之地,Acer和ASUS未來的路充滿了挑戰。
* 本文由看雪編輯 LYA 編譯自 Security Affairs,轉載請註明來源及作者。
* 原文連結:
https://securityaffairs.co/wordpress/95312/hacking/asus-acer-flaws.html
相關文章
- Django任意程式碼執行漏洞分析Django
- 新的PHP高危漏洞可導致黑客執行遠端程式碼攻擊PHP黑客
- 蘋果修復舊款蘋果裝置兩個0day漏洞,可導致敏感內容劫持、任意程式碼執行攻擊蘋果
- VMwareMac版本漏洞可任意執行惡意程式碼REMMac
- Windows 10最新零日漏洞:可導致任意檔案被覆寫Windows
- IE 5.5 Index.dat 執行任意程式碼漏洞 (轉)Index
- 微軟審查發現Perforce Helix Core Server存在四個漏洞,可導致遠端程式碼執行微軟Server
- GitHub漏洞允許任意程式碼執行,Windows不受影響GithubWindows
- Firefox,Chrome中的高危漏洞允許執行任意程式碼FirefoxChrome
- 流行 VPN 包含允許執行任意程式碼的安全漏洞
- 烽火狼煙丨Apache Commons Text 任意程式碼執行漏洞Apache
- 抓緊修補!Discourse嚴重安全漏洞可致程式碼執行錯誤
- phpcms的phpcms_auth導致的任意變數覆蓋漏洞、本地檔案包含漏洞和任意檔案下載漏洞PHP變數
- 修復Apache Log4j任意程式碼執行漏洞安全風險通告Apache
- Git 爆任意程式碼執行漏洞,所有使用者都受影響Git
- Discuz 6、7 版本存在全域性變數防禦繞過導致程式碼執行漏洞變數
- Grant許可權導致執行計劃失效
- 雲服務和遊戲系統或被輕易入侵!Squirrel Engine漏洞可使黑客執行任意程式碼遊戲UI黑客
- 懸鏡安全丨Java 反序列化任意程式碼執行漏洞分析與利用Java
- 這些華碩路由器存在遠端程式碼執行漏洞,請立即更新韌體路由器
- WordPress4.6任意命令執行漏洞
- 微軟Wind10更新助手存在漏洞:黑客可執行SYSTEM許可權程式碼微軟黑客
- 微軟Wind10更新助手存在漏洞:駭客可執行SYSTEM許可權程式碼微軟
- ThinkPHP遠端程式碼執行漏洞PHP
- phpunit 遠端程式碼執行漏洞PHP
- Windows7RC版曝出首個0day漏洞可致電腦藍屏Windows
- 最新漏洞:Spring Framework遠端程式碼執行漏洞SpringFramework
- RCE(遠端程式碼執行漏洞)原理及漏洞利用
- Joomla遠端程式碼執行漏洞分析OOM
- OpenWRT 曝遠端程式碼執行漏洞
- XYHCMS 3.6 後臺程式碼執行漏洞
- 華碩電腦U盤重灌系統教程|華碩電腦如何用U盤重灌系統
- 膝上型電腦常見顯示卡故障導致電腦問題分析
- 安全漏洞導致Suprema Biostar 2百萬人指紋資料曝光REMiOS
- 華碩電腦開不了機怎麼辦 華碩電腦進不了系統的解決方法
- 什麼是遠端程式碼執行漏洞?
- ThinkPHP 5.0.23 遠端程式碼執行漏洞PHP
- autotrace 和explain plan for可能導致執行計劃錯誤AI