Jair Amezcua

**Nome do Software Vulnerável e Versões Afetadas** Advanced System Care Service versão 13.0.0.157 **Descrição** Um problema de caminho de serviço não Aspas (unquoted service path) existe no caminho do binário do serviço `AdvancedSystemCareService13`. Isso permite que atacantes locais escalem privilégios ao colocar executáveis maliciosos no caminho raiz do sistema, que são então executados com privilégios de LocalSystem durante a reinicialização do sistema ou inicialização do serviço. **Recomendações** Para a versão 13.0.0.157, garanta que o caminho do binário do serviço `AdvancedSystemCareService13` esteja devidamente entre aspas ou restrinja o acesso de gravação ao caminho raiz do sistema para evitar a colocação de executáveis não autorizados.