IObit Malware Fighter 4.3.1 Unquoted Service Path Privilege Escalation

IObit Malware Fighter 4.3.1 enthält eine nicht zitierte Service-Pfad-Schwachstelle in den IMFservice- und LiveUpdateSvc-Diensten, die es lokalen Angreifern ermöglicht, Privilegien zu eskalieren. Angreifer können eine bösartige ausführbare Datei im nicht zitierten Service-Pfad einfügen und eine Privilegienerweiterung auslösen, wenn der Dienst neu gestartet oder das System neu gestartet wird, wodurch Code mit LocalSystem-Privilegien ausgeführt wird.