IObit Malware Fighter 4.3.1 IMFservice和LiveUpdateSvc服务中的未引用服务路径特权提升漏洞

CVE-2016-20059 影响 IObit Malware Fighter 4.3.1 版本，在 IMFservice 和 LiveUpdateSvc 服务中存在未引用的服务路径漏洞。这使得本地攻击者能够提升权限。攻击者可以将恶意可执行文件放置在未引用的服务路径中，并在服务或系统重启时，该文件将以 LocalSystem 权限执行，从而可能获得系统控制权。此漏洞的严重程度为高 (CVSS 7.8)，IObit 至今尚未发布官方修复程序。重要的是要理解，此漏洞需要对受影响的系统进行本地访问。

Systems running IObit Malware Fighter version 4.3.1 are at direct risk. Environments with limited user access controls or those where local accounts have excessive privileges are particularly vulnerable. Shared hosting environments where users have the ability to modify service configurations are also at increased risk.

• windows / supply-chain:

Get-Service | Where-Object {$_.DisplayName -in "IMFservice", "LiveUpdateSvc"} | ForEach-Object {
  $_.ImagePath
}

• windows / supply-chain:

Get-ScheduledTask | Where-Object {$_.TaskName -like "*Malware Fighter*"}

• windows / supply-chain: Check Autoruns for unusual entries related to IObit Malware Fighter or its services. • windows / supply-chain: Use Windows Defender to search for suspicious processes or files associated with the vulnerable services. • windows / supply-chain: Use Sysinternals tools (Process Monitor) to monitor service startup and identify any unexpected executable launches.

1. 2026-04-04Disclosure

   disclosure

1. 已保留2026-04-04
2. 发布日期2026-04-04
3. 修改日期2026-04-06
4. EPSS 更新日期2026-04-12

由于 IObit 未为 CVE-2016-20059 提供直接修复程序，因此缓解措施侧重于减少攻击面并限制潜在影响。如果这些服务不是系统运行所必需，强烈建议禁用 IMFservice 和 LiveUpdateSvc 服务。此外，应用最小权限原则，确保用户帐户仅拥有所需的最小权限，可以帮助限制攻击者利用漏洞造成的损害。保持操作系统和其他应用程序更新也是一种通用的安全最佳实践。监控系统活动以查找可疑行为可以帮助检测潜在的利用。