Перейти к содержанию

Исправление уязвимости CVE-2019-13382 в старых версиях Snagit

Если вы используете старую версию Techsmith Snagit, вы должны знать, что в его Relay Classic Recorder существует уязвимость «локальное повышение привилегий посредством небезопасного перемещения файлов». Чтобы исправить уязвимость, вам нужно либо обновить Snagit, либо отключить Techsmith Uploader.

Хотя уязвимость CVE-2019-13382 была признана и исправлена ​​Techsmith в прошлом году 2019, мы узнали об этом недавно через уведомление об обновлении от «Snagit 13.1.5», которое также затронуто.

Вот подробности уязвимости

UploaderService в SnagIT 2019.1.2 позволяет повысить привилегии, поместив недопустимый файл презентации в% PROGRAMDATA% \ TechSmith \ TechSmith Recorder \ QueuedPresentations, а затем создав символическую ссылку в% PROGRAMDATA% \ Techsmith \ TechSmith Recorder \ InvalidPresentations, указывающую на произвольную папку с произвольным именем файла. TechSmith Relay Classic Recorder до версии 5.2.1 в Windows уязвим. Уязвимость появилась в SnagIT Windows 12.4.1.

У вас есть два варианта: обновить Snagit до следующих версий или отключить службу Techsmith Uploader Service, если вы предпочитаете последнюю, выполните действия, указанные ниже.

  • Snagit 2019.1.3 (или новее)
  • Снагит 2018.2.4
  • Снагит 13.1.7

Вы можете скачать старые версии продуктов Techsmith, таких как Camtasia и Snagit, здесь.

Отключение службы загрузки Techsmith

1. Выполните следующую команду в диалоговом окне «Выполнить» или в проводнике Windows.

C: \ Program Files (x86) \ Common Files \ TechSmith Shared \ Uploader

2. Щелкните правой кнопкой мыши файл «UnInstallAndRemoveUploader.cmd» и выберите «Запуск от имени администратора».

3. Служба будет остановлена ​​и удалена с вашего компьютера.

Стоит отметить, что текущая версия Snagit 2020 переполнена OCR и другими нежелательными функциями.

Если вы не хотите обновлять Snagit, удаление службы загрузки Techsmith — правильное решение для защиты вашего устройства.

Добавить комментарий

Ваш адрес email не будет опубликован.