CVE-2016-20059: Escalada de Privilegios en IObit Malware Fighter 4.3.1 - ALTO
Plataforma
windows
Componente
iobit-malware-fighter
CVE-2016-20059 revela una vulnerabilidad de escalada de privilegios en IObit Malware Fighter, permitiendo a atacantes locales obtener privilegios elevados. Esta falla se debe a una ruta de servicio sin comillas en los servicios IMFservice y LiveUpdateSvc, donde un atacante puede insertar un ejecutable malicioso y ejecutarlo con privilegios de System. La vulnerabilidad afecta a la versión 4.3.1 de IObit Malware Fighter y actualmente no se dispone de una solución oficial.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2016-20059?
Es una vulnerabilidad de escalada de privilegios en IObit Malware Fighter 4.3.1 que permite la escalada de privilegios local.
¿Estoy afectado?
Si utilizas IObit Malware Fighter versión 4.3.1, es probable que estés afectado.
¿Cómo puedo solucionarlo?
No hay un parche oficial disponible. Se recomienda actualizar a una versión segura si está disponible, o aislar el sistema afectado.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis