B1Nary

**Nome do software vulnerável e versões afetadas** SUPERAntiSpyware Professional X Versão de avaliação 10.0.1206 **Descrição** A vulnerabilidade permite a escalada de privilégios local, ao permitir que usuários sem privilégios restaurem uma DLL maliciosa da quarentena para a pasta system32 por meio de uma junção de diretório NTFS. Isso pode ser feito criando um arquivo `ualapi.dll` malicioso que seja detectado como malware. **Recomendações** Para a versão 10.0.1206, considere restringir o acesso ao recurso de restauração da quarentena para impedir que usuários sem privilégios restaurem arquivos maliciosos na pasta system32. Como solução alternativa temporária, evite usar o recurso de restauração da quarentena até que um patch esteja disponível.