Hotspot Shield 6.0.3 Escalation de privilèges via chemin de service non entre guillemets

Hotspot Shield 6.0.3 contient une vulnérabilité de chemin de service non entre guillemets dans le binaire du service hshld qui permet à des attaquants locaux d'escalader les privilèges en injectant des exécutables malveillants. Les attaquants peuvent placer des fichiers exécutables dans le chemin du service et, au redémarrage du service ou au redémarrage du système, le code malveillant s'exécute avec les privilèges LocalSystem.