В ноутбуках Acer и ASUS нашли предустановленные уязвимости

Опубликовано at 19:40
220 0

Специалисты SafeBreach выяснили, что возможно выполнить сторонний код на компьютерах Acer и ASUS из-за дыр в предустанавливаемом ПО производителей.

В случае Acer проблема содержится в приложении Acer Quick Access, которое автоматизирует настройку часто используемых функций, включая взаимодействие с беспроводными устройствами, сетевой обмен данными и работу USB-портов. Приложение выполняется с системными привилегиями и при запуске обращается к трем несуществующим библиотекам, которые легко можно подменить. Благо программа не уточняет наличие цифровой подписи у загружаемого ПО.

Аналитики обнаружили схожую проблему и в продукции ASUS. Сервис ASLDR, который входит в ASUS ATK Package, в определенный момент обращается к несуществующим файлам EXE с системными привилегиями, позволяя злоумышленникам выполнить вредоносный код с системным уровнем доступа. И тоже не проверяется цифровая подпись!

В настоящий момент уже все исправлено, технически проблема была в криворукости авторов ПО.

Читайте также на АКБ:

ShadowHammer: «Лаборатория Касперского» рассказала о заразившей миллион устройстве атаке через ASUS Live

Подписываемся, следим @CyberAgency

Related Post