@Riscy ได้พบช่องโหว่ใน section object (ตัวระบุตำแหน่ง memory ที่ใช้ทำงานร่วมกับ Application อื่นๆ)ของ Lenovo Touchpad utility ไม่มีการป้องกันการอ่าน/แก้ไข ทำให้ application ใดๆสามารถเข้าไปแก้ไขและส่งผลให้ทำการยกระดับสิทธิ์ของ user ได้

section object มีชื่อว่า “SynTPAPIMemMap” ซึ่งเป็นของ SynTPEnh.exe หรือก็คือ SynTPEnh service ของโปรแกรม Lenovo touchpad utility ที่ติดตั้งใน Lenovo Notebook ทั้งหลายนั่นเอง ซึ่งโดยปกติแล้วการทำงานของ service ดังกล่าวกระทำโดย user system นั่นหมายความว่าหากมีการ map memory ใหม่ให้ไปทำงาน application ใดๆ ตัว application หรือคำสั่งนั้นก็จะกลายเป็นการกระทำโดย system user นั่นเอง

Source:: Riscy