プラットフォーム
windows
コンポーネント
iobit-advanced-systemcare
修正版
10.0.3
CVE-2016-20055 は、IObit Advanced SystemCare の AdvancedSystemCareService10 サービスにおける未引用サービスパスの脆弱性です。この脆弱性を悪用されると、ローカル攻撃者は特権を昇格させることが可能になります。影響を受けるバージョンは IObit Advanced SystemCare 10.0.2–10.0.2 です。現時点では公式なパッチは提供されていません。
IObit Advanced SystemCare 10.0.2 の CVE-2016-20055 は、ローカル特権昇格のリスクをもたらします。これは、AdvancedSystemCareService10 サービス内の引用符なしサービスパスの脆弱性です。ローカルの攻撃者は、サービスパスに悪意のある実行可能ファイルを配置することで、これを悪用できます。サービスが再起動するか、システムが再起動すると、この実行可能ファイルがトリガーされ、LocalSystem 特権で実行され、攻撃者がそれらの昇格された権限でシステムを制御できるようになります。パス内の引用符がないため、攻撃者はサービスの実行を操作し、悪意のあるコードにリダイレクトできます。この脆弱性は、ユーザーが限られた管理者権限を持っているにもかかわらず、依然として標的となる可能性のある環境で特に懸念されます。
CVE-2016-20055 の悪用には、影響を受けるシステムへのローカルアクセスが必要です。攻撃者は、AdvancedSystemCareService10 サービスパスに悪意のある実行可能ファイルを配置する必要があります。引用符なしパスにより、攻撃者はサービスが開始されるときに実行されるファイルを制御できます。悪用の成功は、攻撃者がサービスパスに書き込む能力に依存し、多くの場合、管理者権限が必要となるか、アクセスを取得するために他の脆弱性を悪用する必要があります。悪意のあるファイルが LocalSystem 特権で実行されると、攻撃者はマルウェアをインストールしたり、データを盗んだり、システム全体を完全に制御したりするなど、システム上で任意の操作を実行できます。
エクスプロイト状況
EPSS
0.01% (2% パーセンタイル)
CISA SSVC
CVSS ベクトル
現在、IObit は CVE-2016-20055 に対して公式パッチを提供していません。主な軽減策は、アップデートがリリースされるまで IObit Advanced SystemCare 10.0.2 の使用を避けることです。一時的な回避策として、サービスパスへのアクセスを制限し、AdvancedSystemCareService10 サービスの活動を監視します。最小特権の原則を実装し、ユーザー権限を制限することで、悪用の潜在的な影響を軽減することもできます。最新のパッチでオペレーティングシステムとセキュリティソフトウェアを最新の状態に保つことは、この脆弱性と組み合わせて悪用される可能性のある他の脆弱性を軽減するために重要です。システム整合性の監視と異常検出も推奨されるプラクティスです。
Actualice a una versión corregida de IObit Advanced SystemCare. IObit ha lanzado actualizaciones para solucionar esta vulnerabilidad. Consulte el sitio web de IObit para obtener más información y descargar la última versión.
脆弱性分析と重要アラートをメールでお届けします。
これは、攻撃者が本来持っている以上の権限を取得することを意味し、通常は実行できないアクションを実行できるようになります。
アップデートが利用できない場合は、解決策が公開されるまでアンインストールすることをお勧めします。
Advanced SystemCare のバージョン 10.0.2 を使用している場合は、脆弱である可能性があります。
これは、Windows 上で最も高い権限を持つユーザーアカウントであり、すべてのシステムリソースにアクセスできます。
引用符なしサービスパスを識別できる脆弱性スキャナがあります。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。