Birkan Alhan

**Nome do Software Vulnerável e Versões Afetadas** ActFax versão 10.10 **Descrição** O software contém uma vulnerabilidade de caminho de serviço não entre aspas que pode permitir que atacantes locais escalem privilégios. Especificamente, o problema relaciona-se à configuração do serviço ActiveFaxServiceNT. Atacantes que possuem permissões de gravação nos diretórios Program Files podem potencialmente injetar um executável malicioso ActSrvNT.exe. Quando o serviço é reiniciado, isso pode conceder ao atacante acesso elevado ao sistema. **Recomendações** Certifique-se de que o caminho do serviço para ActiveFaxServiceNT esteja devidamente entre aspas. Restrinja o acesso de gravação aos diretórios Program Files apenas para pessoal autorizado.