SafeBreach的研究人員在Acer和ASUS上預裝的軟件中發現了高危的安全漏洞。
第一個漏洞影響Acer Quick Access,該應用程序允許用戶打開或關閉無線設備,修改關機USB充電設置和網絡共享選項等等。該軟件的一部分以SYSTEM特權運行,並且它不安全地嘗試加載三個DLL文件。攻擊者可以植入這些DLL文件的惡意版本以獲取更高的權限。通過利用此安全漏洞,攻擊者可以使用已簽名的服務加載和執行惡意代碼,並且還可以實現持久性。該漏洞已於2019年9月報告給Acer,並跟蹤為CVE-2019-18670。
第二個漏洞影響了ASUS ATK軟件包,可以實現持久性並逃避檢測。研究人員發現,應用程序的ASLDR服務(AsLdrSrv.exe)具有系統特權的,在系統啟動時運行。因此,攻擊者可以在此上下文中加載和運行未簽名的可執行文件。漏洞跟蹤為CVE-2019-19235,影響ASUS ATK軟件包1.0.0060和所有以前的版本。
分享到:
閱讀更多 奇安信威脅情報中心 的文章
