CVE-2016-20061: Escalada de Privilégios no sheed AntiVirus 2.3
Plataforma
windows
Componente
sheedantivirus
A vulnerabilidade CVE-2016-20061 reside no sheed AntiVirus, especificamente nas versões 2.3–2.3, e se manifesta como um problema de caminho de serviço não entre aspas no serviço ShavProt. Essa falha permite que um atacante local eleve seus privilégios, inserindo um executável malicioso no caminho do serviço e, ao reiniciar o serviço ou o sistema, executando o código com privilégios de LocalSystem. Atualmente, não há um patch oficial disponível para mitigar essa vulnerabilidade.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é o CVE-2016-20061?
É uma vulnerabilidade de escalada de privilégios no sheed AntiVirus 2.3–2.3. Um atacante local pode explorar um caminho de serviço não entre aspas para executar código com privilégios elevados.
Estou vulnerável ao CVE-2016-20061?
Se você estiver usando o sheed AntiVirus versão 2.3 ou 2.3, você é vulnerável. É crucial avaliar a possibilidade de exploração em seu ambiente.
Como posso corrigir (ou mitigar) o CVE-2016-20061?
Atualmente, não há um patch oficial disponível para esta vulnerabilidade. Recomenda-se monitorar as atualizações do fornecedor e implementar medidas de segurança adicionais, como restrições de acesso e monitoramento de atividades suspeitas.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis