- Dołączył
- 26 Maj 2015
- Posty
- 19209
- Reakcje/Polubienia
- 55912
W oprogramowaniu Lenovo Solution Center (LSC), które zostało fabrycznie zainstalowane na wielu urządzeniach Lenovo z systemem Windows, znaleziono lukę w zabezpieczeniach związaną z eskalacją uprawnień. Lenovo twierdzi, że LSC był instalowany od 2011 roku, ale nie wiadomo, kiedy przestali domyślnie dostarczać go z nowymi urządzeniami. "Oficjalny" koniec życia LSC to 30 listopada 2018 r. Więc w zależności od tego, kiedy błąd został wprowadzony, mogło to być na wszystkich komputerach Lenovo z zainstalowanym LSC przez około 8 lat.
Sam błąd to nadpisanie DACL (listy uznaniowej kontroli dostępu), co oznacza, że wysoko uprzywilejowany proces Lenovo nadpisuje w sposób niedyskryminujący uprawnienia pliku, który może kontrolować użytkownik o niskich uprawnieniach.
Cały artykuł:
Sam błąd to nadpisanie DACL (listy uznaniowej kontroli dostępu), co oznacza, że wysoko uprzywilejowany proces Lenovo nadpisuje w sposób niedyskryminujący uprawnienia pliku, który może kontrolować użytkownik o niskich uprawnieniach.
Cały artykuł:
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
