Vulnerabilidade de escalonamento de privilégio local encontrada no Go Pro Fusion Studio v1.2

Notícia
Segurança / Vulnerabilidade de escalonamento de privilégio local encontrada no Go Pro Fusion Studio v1.2 1 minuto lido

Go Pro Fusion Studio



Existe uma vulnerabilidade de escalonamento de privilégio local no Go Pro Fusion Studio versão 1.2. Go Pro Fusion Studio é um software de edição especialmente projetado que incorpora todos os recursos de edição e modificação de filmagem especificamente para mídia criada usando a gama de câmeras Go Pro. Ambas as câmeras Go Pro e Go Pro Fusion Studio são produtos da Go Pro, Inc. A plataforma de edição pode ser baixada do site do fornecedor e instalada no sistema operacional Windows da Microsoft e MacOSX da Apple.

problemas de iphone x bluetooth

A vulnerabilidade foi descoberta por Humberto Cabrera na versão 1.2.1.400 do Go Pro Fusion Studio no Microsoft Windows 10 Professional em 27 de agosto de 2018. O fornecedor foi contatado no mesmo dia, mas não houve resposta até o dia 3 de setembro como relatado por Cabrera. o versão afetada atual do Go Pro Fusion Studio foi lançado no dia 5ºde junho de 2018, para Windows e MacOSX. Espera-se que uma nova versão resolva esse problema de segurança, mas não há informações definitivas sobre quando esta versão será desenvolvida ou chegará ao mercado, pois o fornecedor permaneceu em silêncio até agora.



remover palavra de marca d'água

De acordo com a análise preliminar da vulnerabilidade por Zero Science Lab , Go Pro Fusion Studio “sofre de um problema de caminho de pesquisa não citado que afeta o serviço 'GoProFusionDeviceDetectionService' para Windows implantado como parte da solução GoPro Fusion Studio App.“ Como essa vulnerabilidade não pode ser explorada remotamente, é necessário que alguém tenha acesso ao dispositivo nativo para escalar privilégios no sistema. Isso significa que um usuário não autorizado trabalhando no dispositivo pode explorar esta vulnerabilidade por meio da execução arbitrária de códigos.



Dito isso, explorar esta vulnerabilidade requer que o invasor malicioso roube o código que contém o arquivo no caminho da raiz do sistema sem ser pego ou desafiado pelo sistema operacional ou qualquer mecanismo de segurança local como um software antivírus no processo. O código precisa ser inserido para que possa ser executado quando o Go Pro Fusion Studio for executado. Assim que o software for executado, o código inserido permitirá que o usuário continue com privilégios elevados do aplicativo.