CVE-2016-20059: IObit Malware Fighter Privilege Escalation (4.3.1)
Plateforme
windows
Composant
iobit-malware-fighter
La vulnérabilité CVE-2016-20059 affecte IObit Malware Fighter version 4.3.1 et se caractérise par un chemin de service non cité dans les services IMFservice et LiveUpdateSvc. Cette faille permet à des attaquants locaux d'escalader leurs privilèges en insérant un exécutable malveillant dans le chemin non cité et en déclenchant un redémarrage du service ou du système.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que CVE-2016-20059 ?
C'est une vulnérabilité d'escalade de privilèges dans IObit Malware Fighter 4.3.1 due à un chemin de service non cité.
Suis-je affecté ?
Si vous utilisez IObit Malware Fighter version 4.3.1, vous êtes potentiellement affecté.
Comment puis-je me protéger ?
Mettez à jour IObit Malware Fighter vers une version corrigée si disponible. Restreignez l'accès aux services et aux fichiers système.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement