Если вы используете старую версию Techsmith Snagit, вы должны знать, что в его Relay Classic Recorder существует уязвимость «локальное повышение привилегий посредством небезопасного перемещения файлов». Чтобы исправить уязвимость, вам нужно либо обновить Snagit, либо отключить Techsmith Uploader.
Хотя уязвимость CVE-2019-13382 была признана и исправлена Techsmith в прошлом году 2019, мы узнали об этом недавно через уведомление об обновлении от «Snagit 13.1.5», которое также затронуто.
Вот подробности уязвимости
UploaderService в SnagIT 2019.1.2 позволяет повысить привилегии, поместив недопустимый файл презентации в% PROGRAMDATA% \ TechSmith \ TechSmith Recorder \ QueuedPresentations, а затем создав символическую ссылку в% PROGRAMDATA% \ Techsmith \ TechSmith Recorder \ InvalidPresentations, указывающую на произвольную папку с произвольным именем файла. TechSmith Relay Classic Recorder до версии 5.2.1 в Windows уязвим. Уязвимость появилась в SnagIT Windows 12.4.1.
У вас есть два варианта: обновить Snagit до следующих версий или отключить службу Techsmith Uploader Service, если вы предпочитаете последнюю, выполните действия, указанные ниже.
- Snagit 2019.1.3 (или новее)
- Снагит 2018.2.4
- Снагит 13.1.7
Вы можете скачать старые версии продуктов Techsmith, таких как Camtasia и Snagit, здесь.
Отключение службы загрузки Techsmith
1. Выполните следующую команду в диалоговом окне «Выполнить» или в проводнике Windows.
C: \ Program Files (x86) \ Common Files \ TechSmith Shared \ Uploader
2. Щелкните правой кнопкой мыши файл «UnInstallAndRemoveUploader.cmd» и выберите «Запуск от имени администратора».
3. Служба будет остановлена и удалена с вашего компьютера.
Стоит отметить, что текущая версия Snagit 2020 переполнена OCR и другими нежелательными функциями.
Если вы не хотите обновлять Snagit, удаление службы загрузки Techsmith — правильное решение для защиты вашего устройства.