प्लेटफ़ॉर्म
windows
घटक
sheedantivirus
में ठीक किया गया
2.3.1
CVE-2016-20061 शीड एंटीवायरस सॉफ्टवेयर में एक सुरक्षा भेद्यता है जो हमलावरों को स्थानीय विशेषाधिकारों को बढ़ाने की अनुमति देती है। यह भेद्यता अनकोटेड सर्विस पाथ के कारण होती है, जिससे हमलावर दुर्भावनापूर्ण कोड को निष्पादित कर सकते हैं। यह भेद्यता शीड एंटीवायरस के संस्करण 2.3–2.3 को प्रभावित करती है। फिलहाल, इस भेद्यता के लिए कोई आधिकारिक पैच उपलब्ध नहीं है।
CVE-2016-20061 sheed AntiVirus के संस्करण 2.3 को प्रभावित करता है और ShavProt सेवा में उद्धरण चिह्नों के बिना सेवा पथ भेद्यता प्रस्तुत करता है। यह दोष स्थानीय हमलावरों को विशेषाधिकार बढ़ाने की अनुमति देता है। एक हमलावर उद्धरण चिह्नों के बिना सेवा पथ में एक दुर्भावनापूर्ण निष्पादन योग्य फ़ाइल सम्मिलित कर सकता है और सेवा या सिस्टम को पुनरारंभ करके LocalSystem विशेषाधिकारों के साथ कोड निष्पादित कर सकता है, जिससे पूरे सिस्टम पर नियंत्रण प्राप्त हो सकता है। पथ में उद्धरण चिह्नों की अनुपस्थिति के कारण, सिस्टम अप्रत्याशित निर्देशिकाओं में फ़ाइलों को सेवा पथ के भाग के रूप में व्याख्या कर सकता है, जिससे दुर्भावनापूर्ण कोड इंजेक्शन आसान हो जाता है। इस भेद्यता की गंभीरता उच्च है (CVSS 7.8) क्योंकि विशेषाधिकार वृद्धि की संभावना और अपेक्षाकृत आसान शोषण है।
CVE-2016-20061 का शोषण करने के लिए प्रभावित सिस्टम तक स्थानीय पहुंच की आवश्यकता होती है। एक स्थानीय हमलावर एक दुर्भावनापूर्ण निष्पादन योग्य फ़ाइल बना सकता है और इसे ShavProt सेवा पथ का हिस्सा बनने वाले स्थान पर रख सकता है। उदाहरण के लिए, यदि सेवा पथ 'C:\ShavProt\shavprot.exe' है, तो हमलावर 'C:\' निर्देशिका में 'shavprot.exe' नामक एक दुर्भावनापूर्ण फ़ाइल रख सकता है। जब ShavProt सेवा पुनरारंभ होती है या सिस्टम पुनरारंभ होता है, तो सिस्टम वैध निष्पादन योग्य फ़ाइल के बजाय दुर्भावनापूर्ण फ़ाइल को निष्पादित करेगा, जिससे हमलावर को LocalSystem विशेषाधिकार प्राप्त होंगे। शोषण की सरलता इस भेद्यता को विशेष रूप से चिंताजनक बनाती है, खासकर कमजोर एक्सेस नियंत्रण वाले सिस्टम पर।
एक्सप्लॉइट स्थिति
EPSS
0.01% (2% शतमक)
CISA SSVC
CVSS वेक्टर
दुर्भाग्यवश, sheed AntiVirus के डेवलपर द्वारा CVE-2016-20061 के लिए कोई आधिकारिक फिक्स प्रदान नहीं किया गया है। प्राथमिक शमन sheed AntiVirus को अनइंस्टॉल करना है, खासकर यदि इसका उपयोग महत्वपूर्ण वातावरण में किया जा रहा है। यदि अनइंस्टॉल करना संभव नहीं है, तो ShavProt सेवा पथ तक पहुंच को सख्ती से प्रतिबंधित करें और गैर-विशेषाधिकार प्राप्त उपयोगकर्ताओं के लिए लेखन अनुमतियों को सीमित करें। सिस्टम पर सख्त एक्सेस नियंत्रण लागू करना और ShavProt सेवा गतिविधि की निगरानी करना संभावित हमलों का पता लगाने और रोकने में मदद कर सकता है। अधिक अद्यतित और सक्रिय रूप से समर्थित एंटीवायरस समाधान में माइग्रेट करना दीर्घकालिक सर्वोत्तम अभ्यास है। आधिकारिक फिक्स की कमी निरंतर समर्थन और सुरक्षा अपडेट के साथ सॉफ़्टवेयर का उपयोग करने के महत्व पर प्रकाश डालती है।
Actualice a una versión corregida de sheed AntiVirus. Esta vulnerabilidad se puede mitigar deshabilitando o eliminando el servicio ShavProt y asegurándose de que la ruta del servicio esté correctamente entre comillas. Consulte la documentación del proveedor para obtener instrucciones específicas.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
इसका मतलब है कि एक हमलावर ऑपरेटिंग सिस्टम के समान विशेषाधिकार प्राप्त कर सकता है, जिससे उन्हें सिस्टम पर पूर्ण नियंत्रण प्राप्त करने की अनुमति मिलती है।
नहीं, शोषण के लिए सिस्टम तक स्थानीय पहुंच की आवश्यकता होती है।
अधिक सुरक्षित एंटीवायरस समाधान में माइग्रेट करने के लिए इसे अनइंस्टॉल करने की सिफारिश की जाती है।
कोई विशिष्ट उपकरण नहीं हैं, लेकिन ShavProt सेवा के कॉन्फ़िगरेशन का विश्लेषण उद्धरण चिह्नों के बिना पथ को प्रकट कर सकता है।
sheed AntiVirus को सपोर्ट और अपडेट मिलना बंद हो गया है, यही कारण है कि कोई फिक्स नहीं है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।