IObit Advanced SystemCare 10.0.2 Escalation de privilèges via chemin de service non entre guillemets

IObit Advanced SystemCare 10.0.2 contient une vulnérabilité de chemin de service non entre guillemets dans le service AdvancedSystemCareService10 qui permet à des attaquants locaux d'escalader les privilèges. Les attaquants peuvent placer un exécutable malveillant dans le chemin du service et déclencher une escalade de privilèges lorsque le service redémarre ou que le système redémarre, en exécutant du code avec les privilèges LocalSystem.