IObit Malware Fighter 4.3.1 में उद्धृत न किए गए सेवा पथ विशेषाधिकार वृद्धि (Unquoted Service Path Privilege Escalation)

IObit Malware Fighter 4.3.1 में IMFservice और LiveUpdateSvc सेवाओं में एक उद्धृत न किए गए सेवा पथ भेद्यता (Unquoted Service Path vulnerability) है जो स्थानीय हमलावरों को विशेषाधिकार बढ़ाने की अनुमति देती है। हमलावर उद्धृत न किए गए सेवा पथ में एक दुर्भावनापूर्ण निष्पादन योग्य फ़ाइल (malicious executable file) सम्मिलित कर सकते हैं और सेवा के पुनः आरंभ होने या सिस्टम के पुनः आरंभ होने पर विशेषाधिकार वृद्धि को ट्रिगर कर सकते हैं, LocalSystem विशेषाधिकारों के साथ कोड निष्पादित कर सकते हैं।