PT-2020-15868 · Superantispyware · Superantispyware Professional
B1Nary
·
Publicado
2020-09-01
·
Atualizado
2021-07-21
·
CVE-2020-24955
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SUPERAntiSpyware Professional X Versão de avaliação 10.0.1206
Descrição
A vulnerabilidade permite a escalada de privilégios local, ao permitir que usuários sem privilégios restaurem uma DLL maliciosa da quarentena para a pasta system32 por meio de uma junção de diretório NTFS. Isso pode ser feito criando um arquivo
ualapi.dll malicioso que seja detectado como malware.Recomendações
Para a versão 10.0.1206, considere restringir o acesso ao recurso de restauração da quarentena para impedir que usuários sem privilégios restaurem arquivos maliciosos na pasta system32. Como solução alternativa temporária, evite usar o recurso de restauração da quarentena até que um patch esteja disponível.
Exploit
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Superantispyware Professional