プラットフォーム
windows
コンポーネント
sheedantivirus
修正版
2.3.1
CVE-2016-20061 は、sheed AntiVirus 2.3 の ShavProt サービスに存在する未引用サービスパスの脆弱性です。この脆弱性を悪用すると、ローカル攻撃者はシステム権限を昇格させ、機密情報を盗んだり、システムを制御したりする可能性があります。脆弱性は sheed AntiVirus バージョン 2.3–2.3 に影響を与えます。現時点では公式な修正パッチは提供されていません。
CVE-2016-20061 は sheed AntiVirus バージョン 2.3 に影響を与え、ShavProt サービス内の引用符なしサービス パス脆弱性を持っています。この欠陥により、ローカルの攻撃者が特権を昇格させることができます。攻撃者は、引用符なしサービス パスに悪意のある実行可能ファイルを挿入し、サービスまたはシステムの再起動をトリガーして、LocalSystem 特権でコードを実行できます。これにより、システム全体を制御できるようになります。パス内の引用符がないため、システムは予期しないディレクトリ内のファイルをサービス パスの部分として解釈でき、悪意のあるコードの挿入が容易になります。この脆弱性の重大度は高く (CVSS 7.8)、特権昇格の可能性と比較的容易な悪用が原因です。
CVE-2016-20061 の悪用には、影響を受けたシステムへのローカルアクセスが必要です。ローカルの攻撃者は、悪意のある実行可能ファイルを生成し、ShavProt サービス パスの部分となる場所に配置できます。たとえば、サービス パスが 'C:\ShavProt\shavprot.exe' の場合、攻撃者は 'C:\' ディレクトリに 'shavprot.exe' という悪意のあるファイルを配置する可能性があります。ShavProt サービスが再起動されるか、システムが再起動されると、システムは正規の実行可能ファイルではなく悪意のあるファイルを実行し、攻撃者に LocalSystem 特権を付与します。悪用の容易さにより、この脆弱性は特に、弱いアクセス制御を備えたシステムにとって懸念されます。
エクスプロイト状況
EPSS
0.01% (2% パーセンタイル)
CISA SSVC
残念ながら、sheed AntiVirus の開発者は CVE-2016-20061 のための公式な修正プログラムを提供していません。主な軽減策は、特に重要な環境で sheed AntiVirus をアンインストールすることです。アンインストールが不可能な場合は、ShavProt サービス パスへのアクセスを厳しく制限し、非特権ユーザーの書き込み権限を制限します。システムへの厳格なアクセス制御を実装し、ShavProt サービスのアクティビティを監視することで、潜在的な攻撃を検出および防止できます。より最新で活発にサポートされているアンチウイルス ソリューションに移行することが、長期的な最良の方法です。公式な修正プログラムがないことは、継続的なサポートとセキュリティ更新を備えたソフトウェアを使用することの重要性を強調しています。
Actualice a una versión corregida de sheed AntiVirus. Esta vulnerabilidad se puede mitigar deshabilitando o eliminando el servicio ShavProt y asegurándose de que la ruta del servicio esté correctamente entre comillas. Consulte la documentación del proveedor para obtener instrucciones específicas.
脆弱性分析と重要アラートをメールでお届けします。
これは、攻撃者がオペレーティング システムと同じ権限を取得し、システム全体を完全に制御できるようにすることを意味します。
いいえ、悪用にはシステムへのローカルアクセスが必要です。
より安全なアンチウイルス ソリューションに移行してアンインストールすることをお勧めします。
特定のツールはありませんが、ShavProt サービスの構成を分析することで、引用符なしパスを明らかにすることができます。
sheed AntiVirus はサポートとアップデートを停止したように見え、それが修正プログラムがない理由を説明しています。
CVSS ベクトル