IObit Uninstaller 9.1.0.8 – ‘IObitUnSvr’ Unquoted Service Path
# Title: IObit Uninstaller 9.1.0.8 – Caminho do serviço não cotado ‘IObitUnSvr’
# Autor: Sainadh Jamalpur
# Data: 2019-10-22
# Página inicial do fornecedor: https://www.iobit.com
# Link do software: https://www.iobit.com/en/advanceduninstaller.php
# Versão: 9.1.0.8
# Testado em: Windows 10 64 bits (EN)
# CVE: N / D
# 1. Descrição:
# Os caminhos de serviço não cotados no IObit Uninstaller v9.1.0.8 têm um caminho de serviço não cotado.
# PoC
===========
C:\>sc qc IObitUnSvr
[SC] QueryServiceConfig SUCCESS
SERVICE_NAME: IObitUnSvr
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 0 IGNORE
BINARY_PATH_NAME : C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : IObit Uninstaller Service
DEPENDENCIES :
SERVICE_START_NAME : LocalSystem
C:\>
#Explorar:
============
Uma tentativa bem-sucedida exigiria que o usuário local pudesse inserir seu código no caminho raiz do sistema, não detectado pelo sistema operacional ou por outros aplicativos de segurança, onde ele poderia ser executado durante a inicialização ou reinicialização do aplicativo. Se for bem-sucedido, o código do usuário local será executado com os privilégios elevados do aplicativo.
# Aviso Legal
=============
As informações contidas neste comunicado são fornecidas “no estado em que se encontram”, sem garantias ou garantias de adequação ao uso ou não.
O autor não é responsável por qualquer uso indevido das informações aqui contidas e não se responsabiliza por qualquer dano causado pelo uso ou uso indevido dessas informações.
O autor proíbe qualquer uso mal-intencionado de informações ou explorações relacionadas à segurança pelo autor ou por qualquer outro local.