Hotspot Shield 6.0.3 Unquoted Service Path Privilege Escalation

Hotspot Shield 6.0.3 bevat een unquoted service path kwetsbaarheid in de hshld service binary die lokale aanvallers in staat stelt privileges te escaleren door kwaadaardige uitvoerbare bestanden te injecteren. Aanvallers kunnen uitvoerbare bestanden plaatsen in het service pad en bij het opnieuw starten van de service of het opnieuw opstarten van het systeem, wordt de kwaadaardige code uitgevoerd met (LocalSystem) privileges.