Enrique Fernández Lorenzo

**Nome do Software Vulnerável e Versões Afetadas** Wondershare Dr.Fone versão 13.5.21 **Descrição** Uma vulnerabilidade de elevação de privilégios foi encontrada no Wondershare Dr.Fone. Este problema poderia permitir que um atacante elevasse privilégios substituindo o binário `C:ProgramDataWondersharewsServicesElevationService.exe` por um binário malicioso. O binário malicioso será executado automaticamente pelo SYSTEM. **Recomendações** Para o Wondershare Dr.Fone versão 13.5.21, considere substituir o binário vulnerável `ElevationService.exe` por uma versão segura ou restringir o acesso ao diretório `C:ProgramDataWondersharewsServices` para prevenir a exploração. Como solução temporária, considere desabilitar o binário `ElevationService.exe` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.