Специалисты SafeBreach выяснили, что возможно выполнить сторонний код на компьютерах Acer и ASUS из-за дыр в предустанавливаемом ПО производителей.
В случае Acer проблема содержится в приложении Acer Quick Access, которое автоматизирует настройку часто используемых функций, включая взаимодействие с беспроводными устройствами, сетевой обмен данными и работу USB-портов. Приложение выполняется с системными привилегиями и при запуске обращается к трем несуществующим библиотекам, которые легко можно подменить. Благо программа не уточняет наличие цифровой подписи у загружаемого ПО.
Аналитики обнаружили схожую проблему и в продукции ASUS. Сервис ASLDR, который входит в ASUS ATK Package, в определенный момент обращается к несуществующим файлам EXE с системными привилегиями, позволяя злоумышленникам выполнить вредоносный код с системным уровнем доступа. И тоже не проверяется цифровая подпись!
В настоящий момент уже все исправлено, технически проблема была в криворукости авторов ПО.
Читайте также на АКБ:
