SafeBreach的研究人员发现Acer和ASUS大多数PC的预装软件存在漏洞，可能会导致特权升级和任意代码执行。

研究人员在Acer的预装软件Acer Quick Access中发现漏洞，该应用程序可快速打开某些常用功能，轻松地调整它们相关的设置，例如快速打开或者断开无线连接、更改USB充电设置、打开或关闭蓝牙以及修改网络共享状态等多项快捷操作。

虽然便捷实用，但研究人员发现，该软件的某些组件以“ NT AUTHORITY \ SYSTEM”的身份运行，即具有系统权限，但存在三个DLL文件丢失的情况。攻击者可通过植入缺少的DLL文件的恶意版本，提升权限对PC执行任意代码攻击。

该漏洞影响的版本为ATK软件包1.0.0060版和所有以前的版本。

目前，该漏洞已在最新发布的ATK软件包1.0.0061中得到修复。

* 本文由看雪编辑 LYA 编译自 Security Affairs，转载请注明来源及作者。

* 原文链接：

推荐文章++++

* TP-Link路由器被曝严重漏洞，远程攻击者无需密码即可登录

* AirDrop无限循环攻击，你的iPhone还好吗？

* 2019年度盘点 | 这25个密码最容易被攻击，快看你中招了吗？

* 操控网络还能操控电压，你见过这样的黑客吗？

* 黑客入侵家庭摄像头，放恐怖音乐吓哭小女孩

﹀

﹀

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：[email protected]

戳“阅读原文”一起来充电吧！