IObit Malware Fighter 4.3.1 Escalada de Privilégios com Caminho de Serviço Não Entreaspado

IObit Malware Fighter 4.3.1 contém uma vulnerabilidade de caminho de serviço não entreaspado nos serviços IMFservice e LiveUpdateSvc que permite que atacantes locais escalem privilégios. Os atacantes podem inserir um arquivo executável malicioso no caminho do serviço não entreaspado e acionar a escalada de privilégios quando o serviço é reiniciado ou o sistema é reiniciado, executando código com privilégios LocalSystem.