David Xanat

**Nome do Software Vulnerável e Versões Afetadas** Sandboxie-Plus versões anteriores a 1.17.3 **Descrição** Uma condição de corrida de Tempo de Verificação para Tempo de Uso (TOCTOU) ocorre durante a instalação de complementos. Ao instalar um complemento através da interface SandMan, o serviço `SbieSvc` inicia o `UpdUtil.exe` com privilégios de SYSTEM, que armazena arquivos no diretório `%TEMP%sandboxie-updater`, gravável pelo usuário. Após o `UpdUtil.exe` verificar os hashes dos arquivos em relação ao manifesto assinado do complemento, o `install.bat` extrai o `files.cab` e executa o `config.exe`. Um usuário sem privilégios pode substituir o `files.cab` por um arquivo cabinet manipulado contendo um executável malicioso entre as etapas de verificação de hash e extração, resultando na execução do arquivo malicioso como SYSTEM sem a necessidade de prompt do UAC. Uma condição de corrida TOCTOU é um erro de software onde o estado de um recurso muda entre o momento em que é verificado e o momento em que é utilizado. **Recomendações** Atualizar para a versão 1.17.3.