• Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.

Epic Games Easy Anti-Cheat 4.0 Local Privilege Escalation

  • Ја почнал/а темата
  • #1

zeroscience

ZSL Bot v4.89.1.00
31 мај 2010
718
524
www.zeroscience.mk
Код:
Epic Games Easy Anti-Cheat 4.0 Local Privilege Escalation


Vendor: Epic Games, Inc.
Product web page: https://www.epicgames.com
                  https://www.easy.ac
Affected version: 4.0.0.0

Summary: Easy Anti-Cheat is the industry-leading anti–cheat service,
countering hacking and cheating in multiplayer PC games through the
use of hybrid anti–cheat mechanisms.

Desc: The application suffers from an unquoted search path issue impacting
the service 'EasyAntiCheat' for Windows deployed as part of Easy Anti-Cheat
Service application. This could potentially allow an authorized but non-privileged
local user to execute arbitrary code with elevated privileges on the system.
A successful attempt would require the local user to be able to insert their
code in the system root path undetected by the OS or other security applications
where it could potentially be executed during application startup or reboot.
If successful, the local user's code would execute with the elevated privileges
of the application.

Tested on: Microsoft Windows 10


Vulnerability discovered by Gjoko 'LiquidWorm' Krstic
                            @zeroscience


Advisory ID: ZSL-2021-5652
Advisory URL: https://www.zeroscience.mk/en/vulnerabilities/ZSL-2021-5652.php


04.05.2021

--


C:\Users>sc qc EasyAntiCheat
[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: EasyAntiCheat
        TYPE               : 10  WIN32_OWN_PROCESS
        START_TYPE         : 3   DEMAND_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : EasyAntiCheat
        DEPENDENCIES       :
        SERVICE_START_NAME : LocalSystem

 

Ragnar

Practice makes perfect
9 декември 2015
1,328
1,412
Macedonia
Ragnar's setup  
Processor & Cooler
AMD Ryzen 3 2200G
Storage
Samsung 850 EVO 500 GB SSD
RAM
8 GB
Monitor
DELL S2419H
OS
Windows 10 Pro
Дека анти-чит сервисот на Епик Гејмс не работе најдобре?
 

Rukfash

Баниран/a
24 јануари 2019
1,498
1,123
Неврленд
Ааа да сега глеам шо му пише испод ник нејмо.
А античито сервисо ако не работа добро тоа е добра информација за мене.
Требе да пробам GTA V онлајн :D
 

Picolo

Intern
25 март 2019
61
18
The application suffers from an unquoted search path issue impacting the service 'EasyAntiCheat' for Windows deployed as part of Easy Anti-Cheat Service application. This could potentially allow an authorized but non-privileged local user to execute arbitrary code with elevated privileges on the system. A successful attempt would require the local user to be able to insert their code in the system root path undetected by the OS or other security applications where it could potentially be executed during application startup or reboot. If successful, the local user's code would execute with the elevated privileges of the application.

Дзирнете овде тие со ве интересира повеќе :D
 

Rukfash

Баниран/a
24 јануари 2019
1,498
1,123
Неврленд

NecrotoX

Unbeatable
4 март 2013
3,874
4,100
Скопје
www.youtube.com
NecrotoX's setup  
Processor & Cooler
AMD Ryzen 5 2600 @ 3.40GHz & Cooler Master MasterAir G100M
Motherboard
ASUS PRIME B450M-A
Storage
Samsung 970 EVO Plus 250 GB NVMe SSD | WD10EZEX 1TB 7200 RPM HDD | WD Blue 1TB 5400RPM External HDD
PSU
Cooler Master MWE 500
RAM
16GB Kingston HyperX FURY DDR4 @ 3200 MHz
Video card
GIGABYTE GeForce GTX 960 4GB Windforce x2 OC Edition
Case
Cooler Master MB520
Mouse
Genesis Xenon 210
Keyboard
Cooler Master CK530 Gateron Brown
Audio
Logitech Z333 2.1 Speakers | Genesis Gaming Argon 200 Black Headphones
Monitor
Dell U2419H 24" + XP-Pen Artist 22 Pro + Philips 222EL1SB 22"
OS
Windows 10 Home x64
Нема потреба. Ќе си зирнеме ние на епик гејмс :D
Ова е известување за пронајден пропуст во анти чит сервисот кој може да се злоупотреби од страна на малициозен софтвер или хакер. Не се надевај дека можеш да играш со чит.
 

Rukfash

Баниран/a
24 јануари 2019
1,498
1,123
Неврленд
Ова е известување за пронајден пропуст во анти чит сервисот кој може да се злоупотреби од страна на малициозен софтвер или хакер. Не се надевај дека можеш да играш со чит.
Де бе ти па, не ми ја уништувај надежта и упропастувај маѓијата на неизвеноста уште пред да пробам. :oops:
 

Нови мислења

Последни Теми

Статистика

Теми
44,009
Мислења
854,585
Членови
29,637
Најнов член
petarS10
На врв Дно