Web Companion versions 5.1.1035.1047 – ‘WCAssistantService’ Unquoted Service Path

# Exploit Title: versões do Web Companion 5.1.1035.1047 – Caminho do serviço não citado ‘WCAssistantService’
# Exploit Autor: Debashis Pal
# Data: 2019-10-17
# Página inicial do fornecedor: https://webcompanion.com
# Fonte: https://webcompanion.com
# Versão: versões do Web Companion 5.1.1035.1047
# CVE: N / D
# Testado em: Windows 7 SP1 (64 bits)

1. Descrição:
O serviço do Web Companion versões 5.1.1035.1047 ‘WCAssistantService’ possui um caminho de serviço não citado.

2. PoC:

C:\>sc qc WCAssistantService
sc qc WCAssistantService
[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: WCAssistantService
        TYPE               : 10  WIN32_OWN_PROCESS 
        START_TYPE         : 2   AUTO_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
        LOAD_ORDER_GROUP   : 
        TAG                : 0
        DISPLAY_NAME       : WC Assistant
        DEPENDENCIES       : 
        SERVICE_START_NAME : LocalSystem

3. Exploração:
Uma tentativa bem-sucedida exigiria que o usuário local pudesse inserir seu código no caminho raiz do sistema, não detectado pelo sistema operacional ou por outros aplicativos de segurança, onde ele poderia ser executado durante a inicialização ou reinicialização do aplicativo.
Se for bem-sucedido, o código do usuário local será executado com os privilégios elevados do aplicativo.

# Aviso Legal
=============
As informações contidas neste comunicado são fornecidas “no estado em que se encontram”, sem garantias ou garantias de adequação ao uso ou não.
O autor não é responsável por qualquer uso indevido das informações aqui contidas e não se responsabiliza por qualquer dano causado pelo uso ou uso indevido dessas informações.
O autor proíbe qualquer uso mal-intencionado de informações ou explorações relacionadas à segurança pelo autor ou por qualquer outro local.