Быстрый доступ Acer не устанавливается

Обновлено: 21.11.2024

Лаборатория SafeBreach Labs обнаружила новую уязвимость в программном обеспечении Acer Quick Access.

В этом посте мы покажем, как можно использовать эту уязвимость для обеспечения устойчивости, обхода защиты и, в некоторых случаях, повышения привилегий путем загрузки произвольной неподписанной DLL в службу, работающую как SYSTEM.

Быстрый доступ Acer

Acer Quick Access — это программное обеспечение, предустановленное на большинстве компьютеров Acer.

Программное обеспечение позволяет пользователю включать и выключать отдельные беспроводные устройства, изменять настройки зарядки USB при выключении питания, изменять параметры общего доступа к сети и многое другое.

Часть программного обеспечения работает как служба, которая запускается как «NT AUTHORITY\SYSTEM», что дает ему очень мощные разрешения.

Уязвимость

Открытие

В нашем первоначальном исследовании мы нацелились на службу Acer Quick Access, исходя из предположения, что такая важная служба будет иметь доступ с высоким уровнем разрешений к оборудованию ПК, а также возможность вызывать повышение привилегий.

После запуска службы Acer Quick Access она запускала QAAdminAgent.exe как NT AUTHORITY\SYSTEM.

После загрузки библиотеки мы заметили, что служба пытается найти 3 отсутствующих DLL-файла, чтобы загрузить ее:

Примечание. Мы отфильтровали нерелевантные события на снимке экрана выше.

Как видите, служба пыталась загрузить три отсутствующих DLL-файла, которые в конечном итоге были загружены из каталога c:\python27 — наша переменная среды PATH:

  1. atiadlxx.dll
  2. atiadlxy.dll
  3. nvapi.dll

Демонстрация уязвимости, связанной с перехватом DLL

На нашей виртуальной машине c:\python27 имеет ACL, который позволяет любому аутентифицированному пользователю записывать файлы в ACL. Это упрощает повышение привилегий и позволяет обычному пользователю записать отсутствующий файл DLL и выполнить код как NT AUTHORITY\SYSTEM.

Важно отметить, что пользователь или процесс с правами администратора должен (1) настроить ACL каталога, чтобы разрешить доступ к учетным записям пользователей, не являющихся администраторами, и (2) изменить системную переменную PATH, чтобы включить этот каталог.

Чтобы протестировать эту уязвимость, связанную с повышением привилегий, мы скомпилировали DLL (неподписанную), которая записывает в имя файла txt следующее:

  1. Имя пользователя, выполнившего его
  2. Имя DLL-файла

Мы смогли загрузить три произвольные библиотеки DLL и выполнить наш код как NT AUTHORITY\SYSTEM.

Примечание. Если файл «atiadlxx.dll» уже существует, он не загрузит файл «atiadlxy.dll».

Анализ основных причин

После запуска службы быстрого доступа Acer (QAAdminAgent.exe) она пытается загрузить 3 файла DLL, вызывая функцию WinAPI LoadLibraryW:

Как видно на снимках экрана, есть две основные причины уязвимости:

  • Неконтролируемый путь поиска — отсутствие безопасной неуправляемой загрузки DLL. Служба пытается загрузить файлы DLL с помощью LoadLibraryW вместо LoadLibraryExW, который может управлять путями загрузки файлов DLL.
  • Проверка цифрового сертификата по двоичному файлу не выполняется (например, вызов WinVerifyCrypt). Программа не проверяет, подписана ли загружаемая DLL. Поэтому он может загрузить произвольную неподписанную DLL.

Возможное злонамеренное использование и последствия

Acer Quick Access предустановлен на большинстве устройств Acer под управлением Windows.

Ниже мы показываем три возможных способа, которыми злоумышленник может использовать уязвимость, которую мы обнаружили и задокументировали выше.

Подписанное выполнение, обход белого списка, уклонение от защиты

Эта уязвимость дает злоумышленникам возможность загружать и выполнять вредоносную полезную нагрузку с помощью подписанной службы. Злоумышленник может использовать эту возможность, например, для обхода белого списка приложений в таких целях, как выполнение и уклонение.

Механизм сохраняемости

Эта уязвимость дает злоумышленникам возможность постоянно загружать и выполнять вредоносную полезную нагрузку при каждой загрузке службы. Это означает, что как только злоумышленник поместит вредоносную DLL на уязвимый путь, служба будет загружать вредоносный код при каждом перезапуске.

Повышение привилегий

Служба предоставляет злоумышленнику возможность действовать от имени NT AUTHORITY\SYSTEM, который является самым влиятельным пользователем в Windows.

Затронутые продукты и версии

  • Быстрый доступ Acer v2.01.3000 – v.201.3027
  • Быстрый доступ Acer v3.00.3000 – v3.00.3008

Версии с исправлениями: v2.01.3028 и v3.00.3009

Хронология

24 сентября 2019 г. – Acer сообщила об уязвимости

24 эп. 2019 г. — первый ответ от Acer

26 сентября 2019 г. — обновление статуса от Acer

1 октября 2019 г. – компания Acer подтвердила обнаружение уязвимости

16 октября 2019 г. — обновление статуса от Acer

17 октября 2019 г. — обновление статуса от Acer

28 октября 2019 г. – компания Acer предоставила уязвимые продукты и версии и сообщила, что собирается выпустить CVE.

3 декабря 2019 г. – компания Acer выпустила CVE-2019-18670, уведомив нас о том, что они развернули исправление 7 октября, и сообщили, что 17 декабря опубликуют рекомендации.

Недавно на моем ноутбуке была установлена ​​новая ОС Windows 10, так как ранее она была повреждена. При установке всех других драйверов я заметил, что быстрый доступ не устанавливается. Я продолжаю получать сообщение об ошибке "Этот пакет не может быть открыт"

Кто-нибудь может помочь? Мне действительно нужно использовать крутую функцию повышения, спасибо

Часто задаваемые вопросы и ответы

Сообщения участников MaxGamer: 110 квалифицированных ремонтников

Пожалуйста, предоставьте мне информацию о том, как вы переустанавливали Windows. Вы удалили свои файлы во время установки или сохранили их?

Вы можете попробовать запустить файл .exe от имени администратора, чтобы исправить ошибку.

Не забудьте принять мой ответ, если я смог вам помочь!
Просто технический энтузиаст, который пытается помочь другим людям :)

Acer Nitro AN515-52-593F ||Intel Core i5-8300H с тактовой частотой до 4,00 ГГц/GTX1050/8 ГБ ОЗУ DDR4 2666 МГц/1 ТБ, 7 200 об/мин, жесткий диск HGST + 16 Б памяти Intel Optane||

Привет, спасибо за ответ.
Поскольку у меня не было резервной копии моей предыдущей ОС и я не мог восстановить ОС. Мне пришлось стереть диск и установить Windows 10. Я попытался запустить .exe от имени администратора, и он показывает тот же результат на изображении.

Пожалуйста, предоставьте мне информацию о том, как вы переустанавливали Windows. Вы удалили свои файлы во время установки или сохранили их?

Вы можете попробовать запустить файл .exe от имени администратора, чтобы исправить ошибку.

Привет, спасибо за ответ.
Поскольку у меня не было резервной копии моей предыдущей ОС и я не мог восстановить ОС. Мне пришлось стереть диск и установить Windows 10. Я попытался запустить .exe от имени администратора, и он показывает тот же результат на изображении.

brummyfan2 ACE Сообщения: 22 492 первопроходца

Сообщения участников MaxGamer: 110 квалифицированных ремонтников

Как видно из снимка экрана, прикрепленного к вашему сообщению, я думаю, что вы не распаковали ZIP-файл QuickAccess, загруженный с веб-сайта Acer. Попробуйте извлечь ZIP-файл, который создаст новую папку, а затем запустите Setup.exe из вновь извлеченной папки.

Не забудьте принять мой ответ, если я смог вам помочь!
Просто технический энтузиаст, который пытается помочь другим людям :)

Acer Nitro AN515-52-593F ||Intel Core i5-8300H с тактовой частотой до 4,00 ГГц/GTX1050/8 ГБ ОЗУ DDR4 2666 МГц/1 ТБ, 7 200 об/мин, жесткий диск HGST + 16 Б памяти Intel Optane||

Быстрый доступ Acer позволяет быстро и легко настроить наиболее часто используемые параметры. Вы можете быстро включать и выключать отдельные беспроводные устройства, изменять настройки зарядки USB при выключении питания, изменять параметры общего доступа к сети и многое другое.

Полезна ли помощь Acer?

С помощью Acer Care Center вы можете создавать резервные копии или восстанавливать системные настройки и сетевые драйверы для защиты от последствий системного сбоя. Управление восстановлением помогает переустановить Windows 10, а также восстановить настройки системы.

Как использовать быстрый доступ в Windows 10?

Вот как это сделать:

  1. Откройте Проводник (значок папки на панели задач).
  2. Перейдите к папке, которую вы хотите закрепить в Быстром доступе.
  3. Выберите эту папку, нажав на нее.
  4. Перейдите на вкладку "Главная" на ленте. Отображается вкладка "Главная".
  5. В разделе "Буфер обмена" нажмите кнопку "Закрепить в быстром доступе".

Как загрузить быструю помощь в Windows 10?

  1. Щелкните правой кнопкой мыши значок Windows в левом нижнем углу экрана и выберите в меню "Настройки".
  2. Нажмите "Приложения".
  3. Нажмите ссылку Дополнительные функции.
  4. Нажмите знак "плюс", чтобы добавить функцию.
  5. Прокрутите вниз и выберите Microsoft Quick Assist, чтобы установить его.
  6. Найдите Quick Assist, чтобы запустить приложение.

Как загрузить драйверы Acer?

Загрузка драйверов:

  1. Посетите раздел «Драйверы и руководства» на веб-сайте поддержки Acer.
  2. Введите серийный номер/SNID или найдите свой продукт по модели.
  3. Выберите операционную систему.
  4. Выберите драйвер.
  5. Найдите драйвер, который хотите загрузить, и нажмите на ссылку для скачивания.

Как проверить работоспособность ноутбука Acer?

0:081:19Как проверить работоспособность батареи ноутбука Windows 10 (HP/Dell/Acer/Asus…YouTube

Как включить быстрый доступ?

Перейдите на вкладку "Главная" на ленте. Отображается вкладка «Главная». В разделе «Буфер обмена» нажмите кнопку «Закрепить в быстром доступе». Выбранная папка появится в списке быстрого доступа.

Как получить быстрый доступ?

Вы можете настроить папку для быстрого доступа, чтобы ее было легко найти. Просто щелкните его правой кнопкой мыши и выберите Закрепить для быстрого доступа. Открепите его, когда он вам больше не нужен. Если вы хотите видеть только свои закрепленные папки, вы можете отключить последние файлы или часто используемые папки.

Можно ли установить Quick Assist?

0:051:16Как установить Quick Assist в Windows 10 – YouTubeYouTube

Как вручную установить Quick Assist?

  1. Щелкните правой кнопкой мыши значок Windows в левом нижнем углу экрана и выберите в меню "Настройки".
  2. Нажмите "Приложения".
  3. Нажмите ссылку Дополнительные функции.
  4. Нажмите знак "плюс", чтобы добавить функцию.
  5. Прокрутите вниз и выберите Microsoft Quick Assist, чтобы установить его.
  6. Найдите Quick Assist, чтобы запустить приложение.

Нужно ли устанавливать драйверы Acer?

Приложения уже предустановлены на ноутбуке. В случае отсутствия какого-либо приложения вам необходимо загрузить его, иначе нет. Основной драйвер для повышения производительности (игры, задачи и т. д.) – драйвер VGA.

Как найти драйверы Acer?

Попробуйте эти методы

  1. Перейдите на страницу поддержки Acer. …
  2. Введите свой серийный номер или номер SNID или номер модели для поиска, или вы можете искать свой продукт по категории продукта.
  3. Найдите свой продукт и перейдите на страницу продукта.
  4. Нажмите "Драйверы", выберите соответствующую операционную систему, затем щелкните последнюю версию драйвера для загрузки.

Как получить доступ к центру обслуживания Acer?

Acer Care Center можно загрузить с веб-сайта поддержки Acer

  1. Посетите страницу драйверов и руководств Acer.
  2. Введите серийный номер/SNID или найдите свой продукт по модели.
  3. Выберите приложение.
  4. Нажмите «Загрузить» рядом с Acer Care Center, чтобы сохранить файл.

Как добавить в быстрый доступ?

Как добавить папку в раздел быстрого доступа окна Проводника.

  1. Извне папки, которую вы хотите добавить: перейдите к нужной папке. Щелкните папку правой кнопкой мыши и выберите Закрепить для быстрого доступа.
  2. В папке, которую вы хотите добавить: перейдите к нужной папке и нажмите, чтобы открыть ее.

Как вернуть быстрый доступ?

Вы можете восстановить быстрый доступ, очистив историю быстрого доступа Windows 10.

  1. Откройте окно поиска Windows и введите параметры проводника.
  2. Нажмите Enter на клавиатуре или выберите его из результатов.
  3. Найдите раздел "Конфиденциальность" на вкладке "Общие".
  4. Убедитесь, что оба параметра в этом разделе отмечены флажком.
  5. Нажмите кнопку "Очистить".

Как добавить свой компьютер в быстрый доступ?

Как добавить ярлыки быстрого доступа.

  1. Откройте проводник Windows. Вы можете получить его, нажав клавишу Windows + E или щелкнув его ярлык на панели задач.
  2. Перейдите к папке, для которой нужно создать ярлык.
  3. Нажмите правой кнопкой мыши и выберите Закрепить в быстром доступе.

Как найти быстрый доступ в Windows 10?

0:001:59Как использовать быстрый доступ в Windows 10 Technical Preview – YouTubeYouTube

Как установить Quick Assist в Windows?

Здесь вы можете удалить Quick Assist… Пожалуйста, следуйте приведенным ниже инструкциям по удалению программ в Windows 10.

Нужно место на ПК или вы хотите удалить или удалить acer quick access на ПК (Windows 7, 8, 10 и Mac)? а как после этого файлы на диске C: остались? Если приложение работает на ПК, Windows 7, 8 и 10, поэтому вы можете удалить его с помощью панели управления или CMD. Или если это приложение работает на Mac, поэтому вы знаете, как удалить его на MAC. С помощью этой статьи вы сможете удалить или удалить или выкинуть все эти файлы также после удаления быстрого доступа acer.

Вам скучно или надоело пользоваться быстрым доступом acer? Теперь хотите удалить это программное обеспечение со своего ПК (Windows 7, 8, 10 и Mac)? Перед установкой не нужно выполнять никаких условий, поэтому вы можете удалить его, не запутавшись.

Как удалить acer quick access или удалить на ПК (Windows 7, 8, 10 и mac)

Есть 10 методов, которые пользователи могут адаптировать, если хотят удалить acer quick access:

  • Перейдите в меню "Пуск" и нажмите "Панель управления".
  • В Панели управления в разделе «Программы» просмотрите список программ, установленных на вашем компьютере.
  • Нажмите правой кнопкой мыши на быстрый доступ acer, а затем выберите "Удалить программу".
  • Следуйте подсказкам на экране, и вы увидите индикатор выполнения, который поможет вам удалить быстрый доступ acer с компьютера.

Второй метод включает uninstaller.exe, с помощью которого можно удалить acer quick access. Просто следуйте инструкциям ниже, чтобы выполнить этот шаг:

  • Перейдите в папку установки acer quick access.
  • Найдите файл с именем uninstall.exe или unins000.exe
  • Дважды щелкните файл и следуйте инструкциям на экране.

Третий метод включает восстановление системы. Для тех, кто не знает, System Restore — это утилита, которая помогает пользователю восстановить свою систему до прежнего состояния. Восстановление системы удаляет все те программы, которые мешают работе и производительности компьютера.

Если вы создали точку восстановления системы до установки acer quick access, вы можете использовать это программное обеспечение для восстановления системы и удаления нежелательных программ. Однако прежде чем сделать это, убедитесь, что вы сохранили все важные данные. Выполните следующие действия, чтобы узнать больше об этом методе:

  • Закройте все файлы и программы, которые в данный момент запущены на вашем ПК.
  • Откройте "Компьютер" на рабочем столе и выберите "Свойства".
  • Откроется системное окно
  • Слева нажмите "Защита системы".
  • Откроются свойства системы.
  • Затем нажмите кнопку «Восстановление системы», и снова откроется новое окно.
  • Теперь выберите вариант "другая точка восстановления" и нажмите "Далее".
  • Вы должны выбрать дату и время из предложенных вариантов; при выборе даты драйверы, установленные после выбранной даты, не будут работать.
  • Нажмите «Готово», а затем подтвердите «точку восстановления» на экране.
  • Когда вы нажмете Да для подтверждения, программа быстрого доступа acer будет удалена.

Если у вас есть антивирус, вы можете использовать его для удаления acer quick access. В компьютерных приложениях, которые мы загружаем в настоящее время, много вредоносного ПО или программного обеспечения acer quick access. Их стало очень трудно удалить из системы, как троянские и шпионские программы.

  • Если вы не можете удалить быстрый доступ acer указанными выше способами.
  • Это означает, что в нем есть вредоносное ПО или быстрый доступ acer, и для его удаления можно использовать только хороший антивирус.

Вы можете загрузить Norton Antivirus или AVG Antivirus, так как это надежное программное обеспечение, которое наверняка удалит вредоносное ПО, acer quick access в системе.

Если вы хотите удалить acer quick access, вы можете сделать это с помощью команды, отображаемой в реестре. Реестр — это место, где хранятся все настройки Windows вместе с информацией. Это также включает команду для удаления программного обеспечения или программы.

Вы также можете попробовать этот метод с быстрым доступом Acer, но это очень рискованный метод. Если вы допустите какую-либо ошибку и удалите неверную информацию, то система, скорее всего, выйдет из строя. Вам будет сложно восстановить его после удаления.

Чтобы выполнить этот метод, выполните шаги, указанные ниже:

  • Удерживайте одновременно клавиши Windows + R, а затем выполните команду "Выполнить".
  • Когда откроется окно команды, введите Regedit в поле и нажмите OK.
  • Вы должны перейти и найти раздел реестра для быстрого доступа acer
  • В следующем окне вы увидите строку удаления; дважды щелкните по нему, а также скопируйте «Значение данных»
  • Снова удерживайте клавиши Windows + R и запустите команду; вставьте данные значения, которые вы только что скопировали, и нажмите «ОК».

Следите за тем, что появляется на экране, а затем удалите acer quick access.

Седьмой способ — удалить acer quick access с помощью стороннего деинсталлятора.

Иногда те, кто не знает языка программирования, не смогут вручную полностью удалить программное обеспечение.

Многие файлы занимают жесткий диск компьютера, поэтому для их удаления лучше всего использовать стороннее программное обеспечение.

Есть некоторые коды, которые пользователи могут ввести в командную строку, и они смогут удалить быстрый доступ acer. Например, если они хотят удалить пакет, просто введите.

sudo apt-get удалить быстрый доступ acer

Если вы хотите удалить acer quick access и его зависимости, введите:

sudo apt-get remove – автоматическое удаление быстрого доступа acer

Для тех, кто не знает, некоторые из зависимостей acer quick access: GCC-5, libc6, libgcc1, acer quick access dev и gc++-5.

Если пользователь хочет удалить файлы конфигурации и данных быстрого доступа acer, ему необходимо запустить следующий код в командной строке:

быстрый доступ sudo apt-get purge acer

Это зависит от вас, хотите ли вы удалить данные или хотите удалить данные конфигурации или файлы данных вместе с зависимостями, тогда следующий код, скорее всего, сработает для вас:

sudo apt-get auto-remove -purge acer быстрый доступ

Чтобы удалить Acer Quick Access на Mac, потому что в любое время нам нужно место или мы хотим удалить только с ПК из-за некоторых вирусов, а также многих проблем, которые необходимы для удаления или удаления с ПК.

Итак, я покажу вам несколько шагов по удалению быстрого доступа acer на Mac, поэтому следуйте моему этому шагу или методу, если у вас все еще есть путаница, чтобы вы могли связаться с нами для удаления быстрого доступа acer на ПК или Mac.

Как удалить acer quick access на Mac?

Для удаления acer quick access на mac. Как я уже говорил, есть простой способ удалить приложения на mac. Поскольку на вашем Mac установлены некоторые приложения, и теперь вы хотите успешно удалить или удалить их с вашего компьютера и хотите установить некоторые другие приложения на мой Mac, выполните следующие действия, чтобы удалить acer quick access на Mac.

В методе 1 вам нужно открыть Mac на своем компьютере, как показано на изображении, следуйте изображениям, чтобы удалить acer quick access на вашем Mac.

На изображении показано приложение быстрого доступа acer на приборной панели вашего Mac, и теперь нам нужно удалить его с нашего Mac. Мы удалим это приложение и удалим его с Mac. изображение.

Теперь вы дважды щелкнули по приложению Mac и спросите, уверены ли вы, что хотите удалить программу быстрого доступа acer. Нажмите кнопку «Удалить», чтобы перейти в «Корзину Mac», чтобы полностью удалить программу с Mac. Показывая на изображении мусорную корзину, нажмите на корзину и войдите внутрь, там будет быстрый доступ acer, который мы должны были удалить раньше, поэтому нам нужно полностью удалить его с Mac.

Не щелкать правой кнопкой мыши корзину, чтобы удалить все данные или приложение, которое мы удалили до того, как увидели изображение. Нажмите «Очистить корзину», и все данные, находящиеся в корзине, будут автоматически удалены.

Теперь мы удалили Acer Quick Access на Mac, чтобы вы могли видеть, как удалить любое приложение на Mac. Если вам понравилось, поделитесь этим один раз. Этот метод не требует от них никакого антивируса или деинсталлятора, который мы должны удалить.

Я описал только простой способ удаления acer quick access на mac. Этот метод используют все больше людей, но некоторые люди считают, что его слишком сложно удалить на Mac, но на этом этапе любой может понять этот простой метод.

Как установить?

Те, кто мало что знает о быстром доступе acer, могут больше склоняться к его удалению. Эти средства быстрого доступа acer создают среду, в которой пользователи могут создавать приложения с высоким ускорением на графическом процессоре. Если вы хотите установить этот быстрый доступ acer, убедитесь, что ваша система совместима с ним.

Во-первых, убедитесь, что используемая вами система оснащена графическим процессором с поддержкой acer quick access, а затем загрузите acer quick access. Установите его, а затем проверьте, правильно ли оно работает в системе.Если он не работает гладко, это может быть связано с нарушением связи с оборудованием.

Заключение

Существуют и другие способы удаления Acer Quick Access, а также на ПК или Windows, но они могут быть трудными для тех, у кого нет особых технических знаний. Выполните эти методы, и они обязательно сработают. Эти методы не требуют от пользователя глубоких знаний технической стороны операционной системы. Они могут выполнить простые шаги и удалить acer quick access.

Читайте также: