Dolby Audio X2（DAX2）越权漏洞

Lenovo 安全公告：LEN-4884

潜在影响：本地越权漏洞

严重性：高

摘要：已发现 Dolby Audio X2（DAX2）软件实用程序的文件权限存在一个漏洞，通过该漏洞，本地用户可以利用系统级别权限运行文件。

描述：

Dolby Audio X2（DAX2）是 Dolby Laboratories 为众多供应商开发的行业标准软件程序，利用该软件，用户可以优化其系统的音频系能。某些预装了 Windows 10 操作系统的 Lenovo 系统中包含此程序。

已发现 Dolby DAX2 应用程序编程接口（API）的文件权限存在漏洞，通过该漏洞，本地用户可以利用系统级别权限运行文件。

解决方案:

应采取哪些措施进行自我保护：

Lenovo 正与 Dolby 协作，以推出此驱动程序的更新版本，其中将包含针对此漏洞的修复程序。对于担心此问题的客户，Lenovo 已经发布了批处理文件，该文件可修复针对 Windows Dolby 驱动程序文件的不安全权限。通过以管理员身份运行该批处理文件，Dolby Audio X2 驱动程序将不再会受到此问题的影响。可在bbs/mobiles/dolby_acl_rm.bat">此处获取该批处理文件。

此外，用户还可从以下目录中删除对“已认证的用户”组的访问权限，从而手动删除存在漏洞的文件权限。

对于 32 位 Windows：C:Program Files (x86)DolbyDolby DAX2DAX2_API

对于 64 位 Windows：C:Program FilesDolbyDolby DAX2DAX2_API

要执行上述操作，请右键单击上面列出的文件夹，然后在 DAX2_API 的目录中选择“文件属性”->“安全”对话框，或者在管理员命令提示符窗口中运行以下命令：

对于 32 位 Windows：icacls "C:Program Files (x86)DolbyDolby DAX2DAX2_API" /remove "Authenticated Users"

对于 64 位 Windows：icacls "C:Program FilesDolbyDolby DAX2DAX2_API" /remove "Authenticated Users"

您可能感兴趣的文章：
Dolby Audio X2（DAX2）越权漏洞
临时解决办法：360提示DedeCms全局变量覆盖漏洞
Lenovo XClarity Administrator（LXCA）本地越权漏洞
LEN-5519：Lenovo System Update 越权漏洞
web安全之文件上传漏洞攻击与防范方法
LEN-7814 Lenovo Solution Center未经授权的本地用户代码执行或终止任意进程
PHP漏洞中的战争
360安全卫士高危漏洞提示怎么关闭?
如何修补php漏洞
GG排名优化