CVE-2023-54353
Alvorlig

CVE-2023-54353: Sårbarhed i Chromacam 4.0.3.0

En fejl i Chromacam 4.0.3.0 lader angribere med lokal adgang køre skadelig kode med de højeste systemrettigheder.

CVSS Score
7.8
Offentliggjort
19/06/2026
Patch-status
none
Exploit
poc_public
Tidsfrist
Ret inden for 1-2 uger

Hvad er det?

Chromacam er et program til virtuelle baggrunde i videomøder. I version 4.0.3.0 er der en fejl i den måde, programmet registrerer sin baggrundsservice (PsyFrameGrabberService) på. Stien til servicefilen er ikke sat i anførselstegn, hvilket betyder, at Windows kan blive narret til at køre en anden fil i stedet. En angriber med adgang til computeren kan placere en skadelig fil i en bestemt mappe, og næste gang computeren starter, vil Windows automatisk køre den skadelige fil med fulde systemrettigheder. Fejltypen kaldes en unquoted service path-sårbarhed (CWE-428).

Hvem rammer det?

Sårbarheden rammer virksomheder og medarbejdere, der har Chromacam version 4.0.3.0 installeret på deres Windows-computere — typisk brugt til videomøder med virtuel baggrund. Risikoen er størst, hvis:

  • Medarbejdere har administratorrettigheder eller skriveadgang til C: eller C:Program Files (x86)Personify
  • Computere deles af flere brugere
  • Virksomheden ikke har stramme adgangsstyringspolitikker på sine Windows-maskiner

Hvad kan ske?

Hvis en angriber udnytter denne sårbarhed, kan vedkommende køre vilkårlig kode med LocalSystem-rettigheder — det vil sige de højest mulige rettigheder på en Windows-computer. Det kan betyde:

  • Fuld kontrol over den ramte computer
  • Installation af ransomware, spyware eller bagdøre
  • Adgang til alle filer, adgangskoder og systemer, computeren er forbundet til
  • Mulighed for at sprede angrebet videre til andre computere på virksomhedens netværk

Hvor alvorligt er det?

Sårbarheden er vurderet til CVSS-score 7.8 ud af 10, hvilket klassificeres som alvorlig. Angrebet kræver, at angriberen allerede har lokal adgang til computeren — det behøver ikke være fysisk adgang, da det også gælder en indlogget bruger med begrænsede rettigheder eller adgang via fjernskrivebord. Kompleksiteten er lav, og der kræves ingen brugerinteraktion, når angrebet først er sat op. Det faktum at koden køres med de højeste systemrettigheder, gør konsekvenserne særligt alvorlige.

Hvad gør jeg nu?

Følg disse trin for at beskytte din virksomhed:

  1. Find ud af om I bruger Chromacam: Tjek om programmet er installeret på virksomhedens computere ved at søge efter det i Kontrolpanel > Programmer.
  2. Opdater eller afinstaller: Undersøg om der er en opdatering til Chromacam tilgængelig. Bruger I ikke aktivt programmet, skal det afinstalleres.
  3. Begræns skriveadgang: Sørg for at medarbejdere ikke har skriveadgang til C: eller C:Program Files (x86)Personify uden at det er nødvendigt for deres arbejde.
  4. Gennemgå brugerrettigheder: Medarbejdere bør generelt ikke have lokale administratorrettigheder på deres computere. Hvis de har det, bør dette ændres.
  5. Hold øje med mistænkelig aktivitet: Tjek om der ligger ukendte .exe-filer i C: eller under Personify-mappen.
Tidsfrist

Ret inden for 1-2 uger

Sådan ser Auroa det

Vi anbefaler, at du som første skridt kortlægger, om Chromacam er installeret i din virksomhed, og dernæst afinstallerer programmet, hvis det ikke aktivt bruges. Hvis programmet er nødvendigt, bør du straks begrænse skriveadgangen til de relevante mapper og sikre, at medarbejdere ikke kører med administratorrettigheder i det daglige arbejde. Kontakt os, hvis du er usikker på, hvordan du gennemgår rettighedsstyringen på jeres computere.

Tidslinje

19/06/2026
CVE offentliggjort
CVE-2023-54353 blev officielt registreret og offentliggjort i NVD-databasen med en CVSS-score på 7.8.
19/06/2026
Sårbarhed beskrevet teknisk
Den tekniske beskrivelse af unquoted service path-fejlen i PsyFrameGrabberService i Chromacam 4.0.3.0 blev offentliggjort, inklusiv detaljer om angrebsvejen via C:Program Files (x86)Personify.
19/06/2026
Ingen patch tilgængelig
På offentliggørelsesdatoen var der ingen bekræftet rettelse fra producenten. Virksomheder opfordres til at begrænse adgang og overveje afinstallation som midlertidig beskyttelse.

Konkrete eksempler

Medarbejder med begrænsede rettigheder eskalerer til fuld systemkontrol

En medarbejder med en standard Windows-konto opdager, at vedkommende har skriveadgang til C:Program Files (x86)Personify. Medarbejderen placerer en skadelig fil ved navn PsyFrameGrabberService.exe i mappen. Næste gang computeren genstarter, kører Windows automatisk den skadelige fil med LocalSystem-rettigheder i stedet for den rigtige Chromacam-service — og medarbejderen har nu fuld kontrol over systemet.

Angriber får fodfæste via phishing og udnytter Chromacam

En ekstern angriber sender en phishing-mail til en medarbejder, som klikker på et link og ubevidst installerer en fjernadgangstrojan. Angriberen bruger denne adgang til at placere en skadelig Program.exe-fil i C:. Når computeren næste gang starter, fortolker Windows stien forkert og kører angriberes fil med de højeste systemrettigheder — hvilket giver angriberen fuld kontrol og mulighed for at sprede sig i virksomhedens netværk.

Ransomware installeres via Chromacam-sårbarhed

En ondsindet aktør med adgang til en delt computer placerer en ransomware-executable i Personify-mappen. Når servicen starter ved næste boot, krypterer ransomwaren alle filer på computeren og eventuelt tilsluttede netværksdrev — med de højeste Windows-rettigheder, hvilket gør det langt sværere at begrænse skaden.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
LOCAL
Attack Complexity
LOW
Privileges Required
LOW
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

CWE-428

Original NVD-beskrivelse (engelsk)

Chromacam 4.0.3.0 contains an unquoted service path vulnerability in the PsyFrameGrabberService that allows local attackers to execute arbitrary code by placing malicious executables in unquoted path directories. Attackers with write access to C: or subdirectories like C:Program Files (x86)Personify can place a malicious Program.exe or PsyFrameGrabberService.exe file that executes with LocalSystem privileges when the service starts automatically at boot.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Alvorlig
CVSS Base Score
7.8
Visning
Hurtige fakta
CVE-ID
CVE-2023-54353
Offentliggjort
19/06/2026
Sidst opdateret
19/06/2026
Exploit-status
poc_public
Patch-status
none
Tidsfrist
Ret inden for 1-2 uger

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.