Обновлено 2024 апреля: перестаньте получать сообщения об ошибках и замедлите работу вашей системы с помощью нашего инструмента оптимизации. Получить сейчас в эту ссылку
- Скачайте и установите инструмент для ремонта здесь.
- Пусть он просканирует ваш компьютер.
- Затем инструмент почини свой компьютер.
Если вы используете старую версию Techsmith Snagit, вы должны знать, что в его Relay Classic Recorder существует уязвимость «локальное повышение привилегий посредством небезопасного перемещения файлов». Чтобы исправить уязвимость, вы должны либо обновить Snagit, либо отключить Techsmith Uploader.
Эта уязвимость был выявлен в сотрудничестве с Маркусом Сайллером, Риком Ромо и Гэри Мюллером из группы аудита безопасности Capital Group.
Обзор уязвимости
Каждые 30–60 секунд служба загрузки TechSmith (UploaderService.exe) проверяет папку «C: \ ProgramData \ TechSmith Recorder \ QueuedPresentations» на наличие файлов презентации в формате «* .xml». Если обнаружен недопустимый файл, служба перемещает этот файл как СИСТЕМУ в «C: \ ProgramData \ Techsmith \ TechSmith Recorder \ InvalidPresentations».
Поскольку непривилегированный пользователь имеет полный контроль над папками QueuedPresentations и InvalidPresentations, можно создать недопустимую презентацию в папке QueuedPresentations, а затем поместить символическую ссылку для этого файла в папку InvalidPresentations, указывающую на привилегированное расположение.
Обновление за апрель 2024 года:
Теперь вы можете предотвратить проблемы с ПК с помощью этого инструмента, например, защитить вас от потери файлов и вредоносных программ. Кроме того, это отличный способ оптимизировать ваш компьютер для достижения максимальной производительности. Программа с легкостью исправляет типичные ошибки, которые могут возникнуть в системах Windows - нет необходимости часами искать и устранять неполадки, если у вас под рукой есть идеальное решение:
- Шаг 1: Скачать PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista - Microsoft Gold Certified).
- Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
- Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.
Когда служба проверяет презентации, она перемещает файл из папки QueuedPresentations в папку InvalidPresentations. Когда это происходит, служба обнаруживает символическую ссылку и записывает новый файл в защищенное место с разрешениями, которые дают пользователю с низкими привилегиями полный контроль над содержимым, что приводит к увеличению привилегий в NT AUTHORITY \ SYSTEM.
Отключение службы загрузки Techsmith
- Выполните следующую команду в диалоговом окне «Выполнить» или в проводнике Windows.
- C: \ Program файлы (x86)
- Щелкните правой кнопкой мыши файл «UnInstallAndRemoveUploader.cmd» и выберите «Запуск от имени администратора.
- Служба будет остановлена и удалена с вашего компьютера.
Обратите внимание, что текущая версия Snagit 2020 раздута OCR и другими нежелательными функциями.
Если вы не хотите обновлять Snagit, удаление службы Techsmith Uploader - верный способ защитить ваше устройство.
https://support.techsmith.com/hc/en-us/articles/360031116571-Snagit-Windows-CVE-2019-13382
Совет эксперта: Этот инструмент восстановления сканирует репозитории и заменяет поврежденные или отсутствующие файлы, если ни один из этих методов не сработал. Это хорошо работает в большинстве случаев, когда проблема связана с повреждением системы. Этот инструмент также оптимизирует вашу систему, чтобы максимизировать производительность. Его можно скачать по Щелчок Здесь
CCNA, веб-разработчик, ПК для устранения неполадок
Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.