CVE-2016-20059: IObit Malware Fighter Privilege Escalation (4.3.1)
Platform
windows
Component
iobit-malware-fighter
CVE-2016-20059 beschrijft een unquoted service path kwetsbaarheid in IObit Malware Fighter versie 4.3.1. Deze kwetsbaarheid stelt lokale aanvallers in staat om privileges te escaleren door een kwaadaardig uitvoerbaar bestand in de unquoted service path van de IMFservice en LiveUpdateSvc services te plaatsen. Door de service te herstarten of het systeem opnieuw op te starten, kan de aanvaller code uitvoeren met LocalSystem privileges. Er is momenteel geen officiële patch beschikbaar.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2016-20059?
Het is een privilege escalation kwetsbaarheid in IObit Malware Fighter 4.3.1 door een unquoted service path.
Ben ik kwetsbaar?
Ja, als u IObit Malware Fighter versie 4.3.1 gebruikt, bent u kwetsbaar.
Hoe kan ik dit oplossen?
Er is momenteel geen officiële patch beschikbaar. Controleer en corrigeer de service pad configuratie.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen