Lavasoft · Lavasoft Web Companion · CVE-2025-45095
**Nome do Software Vulnerável e Versões Afetadas**
Versões do Lavasoft Web Companion de 8.9.0.1091 a 12.1.3.1037
**Descrição**
O Lavasoft Web Companion (também conhecido como Ad-Aware WebCompanion) instala o serviço `DCIService.exe` com um caminho de serviço sem aspas. Um atacante com acesso de gravação ao sistema de arquivos poderia potencialmente executar código arbitrário com privilégios elevados, colocando um executável malicioso no caminho sem aspas.
**Recomendações**
Atualize o Lavasoft Web Companion para uma versão posterior a 12.1.3.1037.