A helyi jogosultságok fokozásával kapcsolatos biztonsági rés a Go Pro Fusion Studio v1.2 verziójában található

A helyi privilégium eszkalációjának biztonsági rése a Go Pro Fusion Studio v1.2 verziójában található

Biztonság / A helyi privilégium eszkalációjának biztonsági rése a Go Pro Fusion Studio v1.2 verziójában található 1 perc olvasás

Menj Pro Fusion Studio

A Go Pro Fusion Studio 1.2-es verziójában helyi privilégium-eszkalációs biztonsági rés található. A Go Pro Fusion Studio egy speciálisan kialakított szerkesztő szoftver, amely magában foglalja az összes felvételszerkesztő és módosító funkciót, kifejezetten a Go Pro fényképezőgéppel létrehozott média számára. Mind a Go Pro kamerák, mind a Go Pro Fusion Studio a Go Pro, Inc. termékei. A szerkesztő platform letölthető az eladó webhelyéről, és telepíthető a Microsoft Windows operációs rendszerére és az Apple MacOSX rendszerére.

a g-sync engedélyezése

A biztonsági rést Humberto Cabrera fedezte fel a Go Pro Fusion Studio 1.2.1.400 változatában a Microsoft Windows 10 Professional rendszeren 2018. augusztus 27-én. Az eladóval még aznap felvették a kapcsolatot, de szeptember 3-ig nem érkezett válasz. jelentette Cabrera. A az aktuális érintett verzió a Go Pro Fusion Studio 5-ös verzióján jelent meg^th2018. június, mind a Windows, mind a MacOSX számára. Várhatóan egy új verzió megoldja ezt a biztonsági aggályt, de nincsenek végleges információk arról, hogy ez a verzió mikor fejleszti vagy kerül piacra, mivel az eladó mindeddig hallgatott.

távolítsa el a vízjel szót

A sebezhetőség előzetes elemzése szerint Zero Science Lab , A Go Pro Fusion Studio „nem jegyzett keresési útvonallal küzd, amely a GoProFusionDeviceDetectionService” szolgáltatást érinti a Windows számára, amelyet a GoPro Fusion Studio alkalmazás részeként telepítettek. hogy fokozzák a privilégiumokat a rendszeren. Ez azt jelenti, hogy az eszközön dolgozó nem engedélyezett felhasználó tetszőleges kódfuttatással kihasználhatja ezt a biztonsági rést.

Ennek ellenére ennek a biztonsági résnek a kihasználása megköveteli, hogy a rosszindulatú támadó a fájl gyökérkönyvtárában lévő fájlt kódolja be anélkül, hogy az operációs rendszer vagy bármely más helyi biztonsági mechanizmus, például egy víruskereső szoftver elkapná vagy kihívná őket. A kódot be kell illeszteni, hogy a Go Pro Fusion Studio futtatásakor futtatható legyen. A szoftver futtatása után a beillesztett kód lehetővé teszi a felhasználó számára, hogy az alkalmazás magasabb jogosultságokkal folytassa a munkát.