IObit Malware Fighter 4.3.1 サービスパスの引用なしによる権限昇格

CVE-2016-20059 は、IObit Malware Fighter バージョン 4.3.1 に影響を与え、IMFservice および LiveUpdateSvc サービス内で引用符なしサービスパスの脆弱性を持っています。これにより、ローカルの攻撃者が特権を昇格させることができます。攻撃者は、引用符なしサービスパスに悪意のある実行可能ファイルを配置し、サービスまたはシステムが再起動されると、このファイルが LocalSystem の特権で実行され、システムを制御できるようになる可能性があります。この脆弱性の重大度は高く (CVSS 7.8)、IObit は現在までに公式な修正プログラムをリリースしていません。この脆弱性は、影響を受けるシステムへのローカルアクセスが必要であることを理解することが重要です。

Systems running IObit Malware Fighter version 4.3.1 are at direct risk. Environments with limited user access controls or those where local accounts have excessive privileges are particularly vulnerable. Shared hosting environments where users have the ability to modify service configurations are also at increased risk.

• windows / supply-chain:

Get-Service | Where-Object {$_.DisplayName -in "IMFservice", "LiveUpdateSvc"} | ForEach-Object {
  $_.ImagePath
}

• windows / supply-chain:

Get-ScheduledTask | Where-Object {$_.TaskName -like "*Malware Fighter*"}

• windows / supply-chain: Check Autoruns for unusual entries related to IObit Malware Fighter or its services. • windows / supply-chain: Use Windows Defender to search for suspicious processes or files associated with the vulnerable services. • windows / supply-chain: Use Sysinternals tools (Process Monitor) to monitor service startup and identify any unexpected executable launches.

1. 2026-04-04Disclosure

   disclosure

1. 予約済み2026-04-04
2. 公開日2026-04-04
3. 更新日2026-04-06
4. EPSS 更新日2026-04-12

IObit が CVE-2016-20059 のための直接的な修正プログラムを提供していないため、軽減策は攻撃対象領域を減らし、潜在的な影響を制限することに重点を置いています。システム運用に不可欠でない場合は、IMFservice および LiveUpdateSvc サービスを無効にすることを強くお勧めします。さらに、ユーザーアカウントが最小限必要な権限のみを持つように、最小権限の原則を適用することで、攻撃者が脆弱性を悪用した場合の損害を制限できます。オペレーティングシステムおよびその他のアプリケーションを最新の状態に保つことも、一般的なセキュリティのベストプラクティスです。システムアクティビティを監視して疑わしい動作を検出することで、潜在的な悪用を支援できます。