Aggiornato maggio 2024: smetti di ricevere messaggi di errore e rallenta il tuo sistema con il nostro strumento di ottimizzazione. Scaricalo ora su questo link
- Scarica e installa lo strumento di riparazione qui.
- Lascia che scansioni il tuo computer.
- Lo strumento sarà quindi ripara il tuo computer.
Se stai utilizzando una versione precedente di Techsmith Snagit, dovresti sapere che la vulnerabilità "escalation dei privilegi locali attraverso lo spostamento non sicuro dei file" esiste nel suo Relay Classic Recorder. Per correggere la vulnerabilità, è necessario aggiornare Snagit o disabilitare Techsmith Uploader.
La sezione vulnerabilità è stato identificato in collaborazione con Marcus Sailler, Rick Romo e Gary Muller del team di audit sulla sicurezza del gruppo Capital.
Panoramica della vulnerabilità
Ogni 30-60 secondi, il servizio di caricamento di TechSmith (UploaderService.exe) controlla la cartella "C: \ ProgramData \ TechSmith Recorder \ QueuedPresentations" per la presenza di file di presentazione in formato "* .xml". Se viene trovato un file non valido, il servizio sposta questo file come SISTEMA in "C: \ ProgramData \ Techsmith \ TechSmith Recorder \ InvalidPresentations".
Poiché un utente non privilegiato ha il controllo completo delle cartelle QueuedPresentations e InvalidPresentations, è possibile creare una presentazione non valida nella cartella QueuedPresentations e quindi inserire un collegamento simbolico per quel nome file nella cartella InvalidPresentations che punta a una posizione privilegiata.
Aggiornamento maggio 2024:
Ora puoi prevenire i problemi del PC utilizzando questo strumento, ad esempio proteggendoti dalla perdita di file e dal malware. Inoltre è un ottimo modo per ottimizzare il computer per le massime prestazioni. Il programma corregge facilmente gli errori comuni che potrebbero verificarsi sui sistemi Windows, senza bisogno di ore di risoluzione dei problemi quando hai la soluzione perfetta a portata di mano:
- Passo 1: Scarica PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista - Certificato Microsoft Gold).
- Passaggio 2: fare clic su "Avvio scansione"Per trovare problemi di registro di Windows che potrebbero causare problemi al PC.
- Passaggio 3: fare clic su "Ripara tutto"Per risolvere tutti i problemi.
Quando il servizio controlla le presentazioni, sposta il file dalla cartella QueuedPresentations alla cartella InvalidPresentations. Quando lo fa, il servizio rileva il collegamento simbolico e scrive il nuovo file in una posizione protetta con autorizzazioni che danno all'utente con privilegi bassi il controllo completo sul contenuto, con conseguente aumento dei privilegi in NT AUTHORITY \ SYSTEM.
Disattivazione del servizio di caricamento di Techsmith
- Eseguire il seguente comando nella finestra di dialogo Esegui o in Esplora risorse
- C: \ File di programma (x86)
- Fare clic con il tasto destro sul file "UnInstallAndRemoveUploader.cmd" e selezionare "Esegui come amministratore
- Il servizio verrà interrotto ed eliminato dal tuo computer.
Nota che l'attuale versione di Snagit 2020 è gonfiata con OCR e altre funzionalità indesiderate.
Se non desideri aggiornare Snagit, la disinstallazione del servizio Techsmith Uploader è il modo giusto per proteggere il tuo dispositivo.
https://support.techsmith.com/hc/en-us/articles/360031116571-Snagit-Windows-CVE-2019-13382
Suggerimento esperto: Questo strumento di riparazione esegue la scansione dei repository e sostituisce i file corrotti o mancanti se nessuno di questi metodi ha funzionato. Funziona bene nella maggior parte dei casi in cui il problema è dovuto alla corruzione del sistema. Questo strumento ottimizzerà anche il tuo sistema per massimizzare le prestazioni. Può essere scaricato da Cliccando qui
CCNA, Web Developer, PC Risoluzione dei problemi
Sono un appassionato di computer e un professionista IT praticante. Ho alle spalle anni di esperienza nella programmazione di computer, risoluzione dei problemi hardware e riparazione. Sono specializzato in sviluppo Web e progettazione di database. Ho anche una certificazione CCNA per la progettazione della rete e la risoluzione dei problemi.