UNKNOWNCVE-2016-20060
Hotspot Shield 6.0.3 サービスパスの引用符なしによる権限昇格
プラットフォーム
windows
コンポーネント
hotspotshield
Hotspot Shield 6.0.3 は、hshld サービスバイナリにおいて、引用符なしのサービスパスの脆弱性を含んでおり、ローカルの攻撃者が悪意のある実行ファイルを注入することで権限を昇格させることができます。攻撃者はサービスパスに実行可能ファイルを配置し、サービス再起動またはシステム再起動時に、悪意のあるコードが LocalSystem 権限で実行されます。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。