Zraniteľnosť miestnej eskalácie privilégií sa nachádza v Go Pro Fusion Studio v1.2

Zraniteľnosť miestnej eskalácie privilégií sa nachádza v aplikácii Go Pro Fusion Studio v1.2

Bezpečnosť / Zraniteľnosť miestnej eskalácie privilégií sa nachádza v aplikácii Go Pro Fusion Studio v1.2 1 minúta čítania

Go Pro Fusion Studio

V softvéri Go Pro Fusion Studio verzie 1.2 existuje chyba zabezpečenia miestneho zvýšenia oprávnenia. Go Pro Fusion Studio je špeciálne navrhnutý softvér na úpravy, ktorý obsahuje všetky funkcie na úpravy a úpravy záznamu špeciálne pre médiá vytvorené pomocou rady fotoaparátov Go Pro. Kamery Go Pro aj Go Pro Fusion Studio sú produktmi spoločnosti Go Pro, Inc. Editačnú platformu je možné stiahnuť z webovej stránky dodávateľa a nainštalovať do operačného systému Microsoft Windows a MacOSX od spoločnosti Apple.

ako povoliť synchronizáciu g

Zraniteľnosť odhalil Humberto Cabrera vo verzii 1.2.1.400 Go Pro Fusion Studio pre Microsoft Windows 10 Professional 27. augusta 2018. Predajca bol kontaktovaný v ten istý deň, do 3. septembra však neprišla žiadna odpoveď uvádza Cabrera. The aktuálna ovplyvnená verzia štúdia Go Pro Fusion Studio bola vydaná 5. mája^thz júna 2018 pre Windows aj MacOSX. Očakáva sa, že táto bezpečnostná obava vyrieši novú verziu, ale neexistujú definitívne informácie o tom, kedy bude táto verzia vyvinutá alebo uvedená na trh, pretože predajca doteraz mlčal.

odstrániť slovo vodoznaku

Podľa predbežnej analýzy zraniteľnosti by Zero Science Lab „Go Pro Fusion Studio“ trpí problémom s nekótovanou vyhľadávacou cestou, ktorý má dopad na službu „GoProFusionDeviceDetectionService“ pre Windows nasadenú ako súčasť riešenia aplikácie GoPro Fusion Studio. „Pretože táto chyba zabezpečenia nie je vzdialene zneužiteľná, vyžaduje, aby mal niekto prístup k natívnemu zariadeniu na eskaláciu oprávnení v systéme. To znamená, že neoprávnený používateľ pracujúci na zariadení môže potenciálne zneužiť túto chybu zabezpečenia prostredníctvom spustenia ľubovoľného kódu.

Z uvedeného vyplýva, že zneužitie tejto chyby zabezpečenia vyžaduje, aby útočník so škodlivým kódom vkradol kód obsahujúci súbor do koreňovej cesty systému bez toho, aby ho operačný systém alebo akýkoľvek miestny bezpečnostný mechanizmus, napríklad antivírusový softvér, v procese zachytil alebo napadol. Kód je potrebné vložiť, aby sa dal spustiť pri spustení programu Go Pro Fusion Studio. Po spustení softvéru by vložený kód umožnil používateľovi pokračovať so zvýšenými oprávneniami aplikácie.