IObit Malware Fighter 4.3.1 में उद्धृत न किए गए सेवा पथ विशेषाधिकार वृद्धि (Unquoted Service Path Privilege Escalation)

CVE-2016-20059 IObit Malware Fighter के संस्करण 4.3.1 को प्रभावित करता है, और IMFservice और LiveUpdateSvc सेवाओं में एक उद्धृत सेवा पथ भेद्यता प्रस्तुत करता है। यह स्थानीय हमलावरों को विशेषाधिकार बढ़ाने की अनुमति देता है। एक हमलावर उद्धृत सेवा पथ में एक दुर्भावनापूर्ण निष्पादन योग्य फ़ाइल रख सकता है, और सेवा या सिस्टम के पुनरारंभ होने पर, यह फ़ाइल LocalSystem विशेषाधिकार के साथ निष्पादित होगी, जिससे सिस्टम पर नियंत्रण प्राप्त हो सकता है। इस भेद्यता की गंभीरता उच्च है (CVSS 7.8), और IObit ने अभी तक कोई आधिकारिक फिक्स जारी नहीं किया है। यह समझना महत्वपूर्ण है कि इस भेद्यता के लिए प्रभावित सिस्टम तक स्थानीय पहुंच की आवश्यकता होती है।

Systems running IObit Malware Fighter version 4.3.1 are at direct risk. Environments with limited user access controls or those where local accounts have excessive privileges are particularly vulnerable. Shared hosting environments where users have the ability to modify service configurations are also at increased risk.

• windows / supply-chain:

Get-Service | Where-Object {$_.DisplayName -in "IMFservice", "LiveUpdateSvc"} | ForEach-Object {
  $_.ImagePath
}

• windows / supply-chain:

Get-ScheduledTask | Where-Object {$_.TaskName -like "*Malware Fighter*"}

• windows / supply-chain: Check Autoruns for unusual entries related to IObit Malware Fighter or its services. • windows / supply-chain: Use Windows Defender to search for suspicious processes or files associated with the vulnerable services. • windows / supply-chain: Use Sysinternals tools (Process Monitor) to monitor service startup and identify any unexpected executable launches.

1. 2026-04-04Disclosure

   disclosure

1. आरक्षित2026-04-04
2. प्रकाशित2026-04-04
3. संशोधित2026-04-06
4. EPSS अद्यतन2026-04-12

चूंकि IObit ने CVE-2016-20059 के लिए कोई सीधा फिक्स प्रदान नहीं किया है, इसलिए शमन उपाय हमले की सतह को कम करने और संभावित प्रभाव को सीमित करने पर ध्यान केंद्रित करते हैं। यदि वे सिस्टम संचालन के लिए आवश्यक नहीं हैं, तो IMFservice और LiveUpdateSvc सेवाओं को अक्षम करने की दृढ़ता से अनुशंसा की जाती है। इसके अतिरिक्त, न्यूनतम विशेषाधिकार के सिद्धांत को लागू करना, यह सुनिश्चित करना कि उपयोगकर्ता खातों के पास केवल न्यूनतम आवश्यक विशेषाधिकार हैं, एक हमलावर द्वारा भेद्यता का शोषण किए जाने पर नुकसान को सीमित करने में मदद कर सकता है। ऑपरेटिंग सिस्टम और अन्य अनुप्रयोगों को अद्यतित रखना भी एक सामान्य सुरक्षा सर्वोत्तम अभ्यास है। संदिग्ध व्यवहार के लिए सिस्टम गतिविधि की निगरानी संभावित शोषण का पता लगाने में मदद कर सकती है।