Plataforma
windows
Componente
iobit-advanced-systemcare
Corrigido em
10.0.3
A vulnerabilidade CVE-2016-20055 reside no IObit Advanced SystemCare, especificamente nas versões 10.0.2–10.0.2, e se manifesta como um caminho de serviço não citado (unquoted service path). Essa falha permite que atacantes locais elevem seus privilégios, potencialmente executando código malicioso com os privilégios do sistema. A exploração bem-sucedida pode levar ao controle total do sistema afetado, exigindo atenção imediata para mitigar o risco.
A vulnerabilidade CVE-2016-20055 no IObit Advanced SystemCare 10.0.2 representa um risco de escalada de privilégios local. Trata-se de uma falha de caminho de serviço não entre aspas no serviço AdvancedSystemCareService10. Um atacante local pode explorar esta vulnerabilidade colocando um executável malicioso no caminho do serviço. Quando o serviço é reiniciado ou o sistema é reiniciado, este executável será acionado, executando com privilégios de LocalSystem, permitindo que o atacante obtenha controle do sistema com esses privilégios elevados. A falta de aspas no caminho permite que o atacante manipule a execução do serviço, redirecionando-o para seu código malicioso. Esta vulnerabilidade é particularmente preocupante em ambientes onde os usuários têm direitos administrativos limitados, mas ainda podem ser alvos.
A exploração da CVE-2016-20055 requer acesso local ao sistema afetado. Um atacante precisa colocar um executável malicioso no caminho do serviço AdvancedSystemCareService10. O caminho não entre aspas permite que o atacante controle qual arquivo é executado quando o serviço é iniciado. O sucesso da exploração depende da capacidade do atacante de escrever no caminho do serviço, o que geralmente requer privilégios administrativos ou a exploração de outras vulnerabilidades para obter acesso. Uma vez que o arquivo malicioso é executado com privilégios de LocalSystem, o atacante pode realizar ações arbitrárias no sistema, como instalar malware, roubar dados ou assumir o controle total.
Status do Exploit
EPSS
0.01% (percentil 2%)
CISA SSVC
Vetor CVSS
Atualmente, não existe um patch oficial fornecido pela IObit para CVE-2016-20055. A mitigação primária é evitar o uso do IObit Advanced SystemCare 10.0.2 até que uma atualização seja lançada. Como uma solução alternativa temporária, restrinja o acesso ao caminho do serviço e monitore a atividade do serviço AdvancedSystemCareService10. Implementar o princípio do menor privilégio, limitando os direitos do usuário, também pode reduzir o impacto potencial da exploração. Manter os sistemas operacionais e o software de segurança atualizados com os últimos patches é crucial para mitigar outras vulnerabilidades que podem ser exploradas em conjunto com esta. O monitoramento da integridade do sistema e a detecção de anomalias também são práticas recomendadas.
Actualice a una versión corregida de IObit Advanced SystemCare. IObit ha lanzado actualizaciones para solucionar esta vulnerabilidad. Consulte el sitio web de IObit para obtener más información y descargar la última versión.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
Significa que um atacante pode obter mais permissões do que deveria ter, permitindo que ele realize ações que normalmente não poderia.
Se uma atualização não estiver disponível, é recomendável desinstalá-lo até que uma solução seja publicada.
Se você estiver usando a versão 10.0.2 do Advanced SystemCare, provavelmente será vulnerável.
É uma conta de usuário com os privilégios mais altos no Windows, permitindo que ela acesse todos os recursos do sistema.
Existem scanners de vulnerabilidade que podem identificar caminhos de serviço não entre aspas.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.