Pumunta sa Pro Fusion Studio
Ang isang lokal na pribilehiyo ng pagtaas ng pribilehiyo ay mayroon sa bersyon ng Go Pro Fusion Studio 1.2. Ang Go Pro Fusion Studio ay isang espesyal na idinisenyo na software sa pag-edit na nagsasama ng lahat ng pag-edit ng footage at pagbabago ng mga tampok na partikular para sa media na nilikha gamit ang saklaw ng Go Pro camera. Parehong mga Go Pro camera at ang Go Pro Fusion Studio ay mga produkto ng Go Pro, Inc. Ang platform sa pag-edit ay maaaring ma-download mula sa website ng vendor at mai-install sa operating system ng Windows ng Microsoft at MacOSX ng Apple.
Ang kahinaan ay natuklasan ni Humberto Cabrera sa bersyon 1.2.1.400 ng Go Pro Fusion Studio sa Microsoft Windows 10 Professional noong ika-27 ng Agosto, 2018. Ang vendor ay nakipag-ugnay sa parehong araw ngunit walang tugon hanggang sa ika-3 ng Setyembre bilang iniulat ni Cabrera. Ang kasalukuyang apektadong bersyon ng Go Pro Fusion Studio ay inilabas sa 5ikang Hunyo, 2018, para sa parehong Windows at MacOSX. Inaasahan na malulutas ng isang bagong bersyon ang pag-aalala sa seguridad na ito ngunit walang tiyak na impormasyon kung kailan bubuo o tatama ang bersyon na ito sa merkado habang ang vendor ay nanatiling tahimik hanggang ngayon.
Ayon sa paunang pagtatasa ng kahinaan ng Zero Science Lab , Ang Go Pro Fusion Studio 'ay naghihirap mula sa isang hindi naka-quote na isyu sa landas ng paghahanap na nakakaapekto sa serbisyo na 'GoProFusionDeviceDetectionService' para sa Windows na na-deploy bilang bahagi ng solusyon sa GoPro Fusion Studio App.' Dahil ang kahinaan na ito ay hindi malayang magamit, kinakailangan ng isang tao na may access sa katutubong aparato upang mapalaki ang mga pribilehiyo sa system. Nangangahulugan ito na ang isang hindi awtorisadong gumagamit na nagtatrabaho sa aparato ay maaaring potensyal na samantalahin ang kahinaan na ito sa pamamagitan ng di-makatwirang pagpapatupad ng code.
Sinabi na, ang pagsasamantala sa kahinaan na ito ay nangangailangan na ang nakakahamak na umaatake ay sneak ang code na naglalaman ng file sa root path ng system nang hindi nahuli o hinamon ng operating system o anumang lokal na mekanismo ng seguridad tulad ng isang antivirus software sa proseso. Kailangang maipasok ang code upang maaari itong patakbuhin kapag pinatakbo ang Go Pro Fusion Studio. Kapag naipatakbo ang software, papayagan ng ipinasok na code ang gumagamit na magpatuloy na may mataas na mga pribilehiyo ng application.
![[Update: Nanalo ang Mga Nagbebenta] Ang Microsoft Ay Dapat Tapusin ang Mga Karapatan sa Panloob na Paggamit Para sa Mga Kasosyo Nito Na Hindi Ibig sabihin Walang Libreng Paggamit Ng Mga Produkto at Serbisyo ng MS](https://jf-balio.pt/img/news/05/microsoft-was-end-internal-use-rights.jpg)
