Plattform
windows
Komponente
sheedantivirus
Behoben in
2.3.1
CVE-2016-20061 is a privilege escalation vulnerability found in sheed AntiVirus versions 2.3 through 2.3. This flaw stems from an unquoted service path within the ShavProt service, enabling local attackers to gain elevated privileges. By strategically placing a malicious executable within this path and triggering a service restart, attackers can execute code with LocalSystem privileges, potentially compromising the entire system. No official patch is currently available.
CVE-2016-20061 betrifft sheed AntiVirus Version 2.3 und weist eine Schwachstelle in unquoted Service Path im ShavProt-Dienst auf. Diese Schwachstelle ermöglicht lokalen Angreifern, ihre Privilegien zu erhöhen. Ein Angreifer kann ein bösartiges ausführbares Programm in den unquoted Service Path einfügen und einen Neustart des Dienstes oder des Systems auslösen, um Code mit LocalSystem-Rechten auszuführen, wodurch er die vollständige Kontrolle über das System erlangt. Das Fehlen von Anführungszeichen im Pfad ermöglicht es dem System, Dateien in unerwarteten Verzeichnissen als Teil des Dienstpfads zu interpretieren, was die Code-Injektion erleichtert. Die Schwere dieser Schwachstelle ist hoch (CVSS 7.8) aufgrund des Potenzials für Privilegienerweiterung und der relativen einfachen Ausnutzbarkeit.
Die Ausnutzung von CVE-2016-20061 erfordert lokalen Zugriff auf das betroffene System. Ein lokaler Angreifer kann eine bösartige ausführbare Datei erstellen und sie an einem Ort platzieren, der Teil des ShavProt-Dienstpfads wird. Wenn beispielsweise der Dienstpfad 'C:\ShavProt\shavprot.exe' lautet, könnte der Angreifer eine bösartige Datei namens 'shavprot.exe' im Verzeichnis 'C:\' platzieren. Wenn der ShavProt-Dienst neu gestartet oder das System neu gestartet wird, führt das System die bösartige Datei anstelle der legitimen ausführbaren Datei aus, wodurch dem Angreifer LocalSystem-Rechte gewährt werden. Die Einfachheit der Ausnutzung macht diese Schwachstelle besonders bedenklich, insbesondere auf Systemen mit schwachen Zugriffskontrollen.
Exploit-Status
EPSS
0.01% (2% Perzentil)
CISA SSVC
CVSS-Vektor
Leider gibt es von dem Entwickler von sheed AntiVirus keinen offiziellen Fix für CVE-2016-20061. Die primäre Abschwächung besteht darin, sheed AntiVirus zu deinstallieren, insbesondere wenn es in kritischen Umgebungen verwendet wird. Alternativ, wenn die Deinstallation nicht möglich ist, beschränken Sie den Zugriff auf den ShavProt-Dienstpfad stark und beschränken Sie Schreibberechtigungen für nicht privilegierte Benutzer. Die Implementierung einer strengen Zugriffskontrolle auf das System und die Überwachung der ShavProt-Dienstaktivität können dazu beitragen, potenzielle Angriffe zu erkennen und zu verhindern. Die Migration zu einer aktuelleren und aktiv unterstützten Antiviren-Lösung ist die beste langfristige Praxis. Das Fehlen eines offiziellen Fixes unterstreicht die Bedeutung der Verwendung von Software mit kontinuierlicher Unterstützung und Sicherheitsupdates.
Actualice a una versión corregida de sheed AntiVirus. Esta vulnerabilidad se puede mitigar deshabilitando o eliminando el servicio ShavProt y asegurándose de que la ruta del servicio esté correctamente entre comillas. Consulte la documentación del proveedor para obtener instrucciones específicas.
Schwachstellenanalysen und kritische Warnungen direkt in deinen Posteingang.
Das bedeutet, dass ein Angreifer die gleichen Berechtigungen wie das Betriebssystem erhält, wodurch er die vollständige Kontrolle über das System übernehmen kann.
Nein, die Ausnutzung erfordert lokalen Zugriff auf das System.
Es wird empfohlen, es zu deinstallieren und auf eine sicherere Antiviren-Lösung umzusteigen.
Es gibt keine spezifischen Tools, aber die Analyse der Konfiguration des ShavProt-Dienstes kann den nicht zwischen Anführungszeichen stehenden Pfad aufdecken.
sheed AntiVirus scheint den Support und Updates eingestellt zu haben, was das Fehlen eines Fixes erklärt.
Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.