UNKNOWNCVE-2016-20055
IObit Advanced SystemCare 10.0.2 引用符なしサービスパスによる権限昇格
プラットフォーム
windows
コンポーネント
iobit-advanced-systemcare
IObit Advanced SystemCare 10.0.2 は、AdvancedSystemCareService10 サービスにおける引用符なしサービスパスの脆弱性を含んでおり、ローカルのアタッカーが権限を昇格させることができます。アタッカーは、サービスパスに悪意のある実行可能ファイルを配置し、サービスが再起動またはシステムが再起動するときに権限昇格をトリガーし、LocalSystem 権限でコードを実行できます。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。