Go Pro Fusion Studio
توجد ثغرة أمنية في تصعيد الامتياز المحلي في Go Pro Fusion Studio الإصدار 1.2. Go Pro Fusion Studio هو برنامج تحرير مصمم خصيصًا يشتمل على جميع ميزات تحرير وتعديل اللقطات المخصصة للوسائط التي تم إنشاؤها باستخدام مجموعة كاميرات Go Pro. تعد كل من كاميرات Go Pro و Go Pro Fusion Studio من منتجات Go Pro، Inc. ويمكن تنزيل منصة التحرير من موقع البائع وتثبيتها على نظام التشغيل Microsoft Windows و MacOSX من Apple.
تم اكتشاف الثغرة الأمنية بواسطة Humberto Cabrera في الإصدار 1.2.1.400 من Go Pro Fusion Studio على Microsoft Windows 10 Professional في 27 أغسطس 2018. تم الاتصال بالبائع في نفس اليوم ولكن لم يكن هناك استجابة حتى الثالث من سبتمبر. ذكرت من قبل Cabrera. ال النسخة المتأثرة الحالية تم إصدار Go Pro Fusion Studio في 5العاشرفي يونيو 2018 لكل من Windows و MacOSX. من المتوقع أن تعمل نسخة جديدة على حل هذه المشكلة الأمنية ، ولكن لا توجد معلومات محددة حول موعد تطوير هذا الإصدار أو طرحه في السوق حيث ظل البائع صامتًا حتى الآن.
وفقا للتحليل الأولي للضعف من قبل مختبر العلوم الصفرية ، Go Pro Fusion Studio 'يعاني من مشكلة مسار بحث غير مسعرة تؤثر على خدمة GoProFusionDeviceDetectionService' لنظام التشغيل Windows التي تم نشرها كجزء من حل تطبيق GoPro Fusion Studio. لتصعيد الامتيازات على النظام. هذا يعني أن مستخدمًا غير مصرح له يعمل على الجهاز قد يستغل هذه الثغرة الأمنية من خلال تنفيذ تعليمات برمجية عشوائية.
ومع ذلك ، يتطلب استغلال هذه الثغرة الأمنية أن يتسلل المهاجم الضار إلى الكود الذي يحتوي على ملف في مسار جذر النظام دون أن يتم اكتشافه أو تحديه من قبل نظام التشغيل أو أي آلية أمان محلية مثل برنامج مكافحة الفيروسات في هذه العملية. يجب إدخال الكود حتى يمكن تشغيله عند تشغيل Go Pro Fusion Studio. بمجرد تشغيل البرنامج ، سيسمح الكود المُدرج للمستخدم بالاستمرار بامتيازات مرتفعة للتطبيق.
