Plataforma
windows
Componente
sheedantivirus
Corrigido em
2.3.1
A vulnerabilidade CVE-2016-20061 reside no sheed AntiVirus, especificamente nas versões 2.3–2.3, e se manifesta como um problema de caminho de serviço não entre aspas no serviço ShavProt. Essa falha permite que um atacante local eleve seus privilégios, inserindo um executável malicioso no caminho do serviço e, ao reiniciar o serviço ou o sistema, executando o código com privilégios de LocalSystem. Atualmente, não há um patch oficial disponível para mitigar essa vulnerabilidade.
A vulnerabilidade CVE-2016-20061 afeta o sheed AntiVirus versão 2.3, apresentando um caminho de serviço não entre aspas na funcionalidade ShavProt. Essa falha permite que invasores locais escalem privilégios. Um invasor pode inserir um executável malicioso no caminho do serviço não entre aspas e acionar uma reinicialização do serviço ou do sistema para executar código com privilégios de LocalSystem, concedendo controle total sobre o sistema. A ausência de aspas no caminho permite que o sistema interprete arquivos em diretórios inesperados como parte do caminho do serviço, facilitando a injeção de código malicioso. A gravidade desta vulnerabilidade é alta (CVSS 7.8) devido ao potencial de escalada de privilégios e a relativa facilidade de exploração.
A exploração da CVE-2016-20061 requer acesso local ao sistema afetado. Um invasor local pode criar um arquivo executável malicioso e colocá-lo em um local que se torne parte do caminho do serviço ShavProt. Por exemplo, se o caminho do serviço for 'C:\ShavProt\shavprot.exe', o invasor pode colocar um arquivo malicioso chamado 'shavprot.exe' no diretório 'C:\'. Quando o serviço ShavProt for reiniciado ou o sistema for reiniciado, o sistema executará o arquivo malicioso em vez do executável legítimo, concedendo ao invasor privilégios de LocalSystem. A simplicidade da exploração torna esta vulnerabilidade particularmente preocupante, especialmente em sistemas com controles de acesso fracos.
Status do Exploit
EPSS
0.01% (percentil 2%)
CISA SSVC
Vetor CVSS
Infelizmente, não há correção oficial fornecida pelo desenvolvedor do sheed AntiVirus para CVE-2016-20061. A principal mitigação é desinstalar o sheed AntiVirus, especialmente se usado em ambientes críticos. Como alternativa, se a desinstalação não for possível, restrinja severamente o acesso ao caminho do serviço ShavProt, limitando as permissões de gravação para usuários não privilegiados. Implementar controle de acesso estrito ao sistema e monitorar a atividade do serviço ShavProt pode ajudar a detectar e prevenir possíveis ataques. Migrar para uma solução antivírus mais atualizada e com suporte ativo é a melhor prática a longo prazo. A falta de uma correção oficial sublinha a importância de usar software com suporte contínuo e atualizações de segurança.
Actualice a una versión corregida de sheed AntiVirus. Esta vulnerabilidad se puede mitigar deshabilitando o eliminando el servicio ShavProt y asegurándose de que la ruta del servicio esté correctamente entre comillas. Consulte la documentación del proveedor para obtener instrucciones específicas.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
Significa que um invasor pode obter as mesmas permissões do sistema operacional, permitindo que ele controle completamente o sistema.
Não, a exploração requer acesso local ao sistema.
Recomenda-se desinstalá-lo e migrar para uma solução antivírus mais segura.
Não existem ferramentas específicas, mas analisar a configuração do serviço ShavProt pode revelar o caminho sem aspas.
O sheed AntiVirus parece ter deixado de receber suporte e atualizações, o que explica a falta de uma correção.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.