UNKNOWNCVE-2016-20060
CVE-2016-20060: Hotspot Shield 特権昇格脆弱性 (6.0.3)
プラットフォーム
windows
コンポーネント
hotspotshield
CVE-2016-20060 は、Hotspot Shield 6.0.3 の hshld サービスバイナリにおける未引用サービスパスの脆弱性です。この脆弱性を悪用されると、ローカル攻撃者は悪意のある実行ファイルをサービスパスに配置し、サービス再起動またはシステム再起動時に LocalSystem 権限でそのコードを実行できます。この脆弱性は Hotspot Shield 6.0.3 バージョンに影響を与え、修正パッチが提供されています。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2016-20060 とは何ですか?
CVE-2016-20060 は、Hotspot Shield 6.0.3 における特権昇格の脆弱性です。ローカル攻撃者が悪意のある実行ファイルを挿入し、システム権限を昇格させることが可能です。
私は影響を受けますか?
Hotspot Shield 6.0.3 を使用している場合は、この脆弱性の影響を受ける可能性があります。バージョンを確認し、最新バージョンにアップデートすることを推奨します。
どうすれば修正できますか?
Hotspot Shield の最新バージョンにアップデートすることで、この脆弱性を修正できます。ベンダーが提供するパッチを適用してください。