Ahsan Azad

**Nome do Software Vulnerável e Versões Afetadas** Hubstaff versão 1.6.14 **Descrição** O software apresenta uma vulnerabilidade de hijacking da ordem de busca de DLL. Um atacante pode substituir uma `system32wow64log.dll` ausente por uma biblioteca maliciosa. Ao utilizar ferramentas como o Metasploit para criar uma DLL personalizada e colocá-la no diretório `system32`, um atacante pode obter um shell reverso quando o aplicativo é iniciado. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere restringir o acesso ao diretório `system32` para impedir a inserção não autorizada de DLLs.