गो प्रो फ्यूजन स्टूडियो v1.2 में पाया जाने वाला स्थानीय विशेषाधिकार वृद्धि वृद्धि

समाचार
सुरक्षा / गो प्रो फ्यूजन स्टूडियो v1.2 में पाया जाने वाला स्थानीय विशेषाधिकार वृद्धि वृद्धि 1 मिनट पढ़ा

जाओ प्रो फ्यूजन स्टूडियो



गो प्रो फ्यूजन स्टूडियो संस्करण 1.2 में एक स्थानीय विशेषाधिकार वृद्धि भेद्यता मौजूद है। गो प्रो फ्यूजन स्टूडियो एक विशेष रूप से डिजाइन किया गया एडिटिंग सॉफ्टवेयर है जिसमें गो प्रो कैमरा रेंज का उपयोग करके बनाए गए मीडिया के लिए विशेष रूप से सभी फुटेज एडिटिंग और मॉडिफाइंग फीचर्स को शामिल किया गया है। गो प्रो कैमरे और गो प्रो फ्यूजन स्टूडियो दोनों ही गो प्रो, इंक के उत्पाद हैं। संपादन प्लेटफॉर्म को विक्रेता की वेबसाइट से डाउनलोड किया जा सकता है और इसे माइक्रोसॉफ्ट के विंडोज ऑपरेटिंग सिस्टम और ऐप्पल के मैकओएसएक्स पर स्थापित किया जा सकता है।

जी-सिंक कैसे सक्षम करें

27 अगस्त, 2018 को माइक्रोसॉफ्ट विंडोज 10 प्रोफेशनल पर गो प्रो फ्यूजन स्टूडियो के संस्करण 1.2.1.400 में हम्बर्टो कैबरेरा द्वारा भेद्यता की खोज की गई थी। उसी दिन विक्रेता से संपर्क किया गया था, लेकिन 3 सितंबर तक कोई प्रतिक्रिया नहीं हुई। कैबरेरा द्वारा रिपोर्ट की गई। वर्तमान प्रभावित संस्करण गो प्रो फ्यूजन स्टूडियो 5 पर जारी किया गया थावेंविंडोज और मैकओएसएक्स दोनों के लिए जून 2018। इस सुरक्षा चिंता का समाधान करने के लिए एक नए संस्करण की उम्मीद की जा रही है लेकिन इस संस्करण को विकसित करने या बाजार में हिट होने के बारे में कोई निश्चित जानकारी नहीं है क्योंकि विक्रेता अब तक चुप रहे हैं।



वॉटरमार्क शब्द हटाएं

द्वारा भेद्यता के प्रारंभिक विश्लेषण के अनुसार जीरो साइंस लैब , Go Pro Fusion Studio “GoProFusionDeviceDetectionService’ को सेवा के लिए प्रभावित करने वाले एक अनछुए खोज पथ समस्या से ग्रस्त है, जो कि GoPro Fusion Studio App समाधान के भाग के रूप में विंडोज के लिए तैनात है। ”क्योंकि यह भेद्यता दूरस्थ रूप से शोषक नहीं है, इसके लिए आवश्यक है कि किसी के पास मूल उपकरण का उपयोग हो। सिस्टम पर विशेषाधिकार बढ़ाने के लिए। इसका मतलब यह है कि डिवाइस पर काम करने वाला एक गैर-अधिकृत उपयोगकर्ता मनमाने ढंग से कोड निष्पादन के माध्यम से संभावित रूप से इस भेद्यता का फायदा उठा सकता है।



कहा जा रहा है कि इस भेद्यता का दोहन करने के लिए यह आवश्यक है कि दुर्भावनापूर्ण हमलावर सिस्टम रूट फ़ाइल में कोड युक्त फ़ाइल को बिना किसी ऑपरेटिंग सिस्टम या किसी भी स्थानीय सुरक्षा तंत्र के किसी भी एंटीवायरस सॉफ़्टवेयर जैसे किसी स्थानीय सुरक्षा तंत्र द्वारा चुनौती दिए बिना चुपके से ले जाए। कोड डालने की जरूरत है ताकि गो प्रो फ्यूजन स्टूडियो के चलने पर इसे चलाया जा सके। एक बार सॉफ्टवेयर चलाए जाने के बाद, सम्मिलित कोड उपयोगकर्ता को एप्लिकेशन के उन्नत विशेषाधिकार के साथ ले जाने की अनुमति देगा।