Valerio Alessandroni

**Nome do software vulnerável e versões afetadas** Acer Care Center versões 4.x anteriores à 4.00.3038 **Descrição** O problema se deve ao tratamento incorreto dos caminhos de pesquisa de diretórios em tempo de execução no mecanismo de carregamento das DLLs do Windows, permitindo que um invasor local execute um ataque de sequestro de DLL. Um invasor poderia explorar essa vulnerabilidade colocando um arquivo DLL malicioso no sistema alvo, o qual será executado quando o aplicativo vulnerável for iniciado, permitindo potencialmente que o invasor execute código arbitrário no sistema alvo com privilégios de administrador local. **Recomendações** Para as versões 4.x do Acer Care Center anteriores à 4.00.3038, atualize para a versão 4.00.3038 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao aplicativo vulnerável ListCheck.exe até que um patch seja aplicado. Evite colocar arquivos DLL não confiáveis no sistema para minimizar o risco de exploração.