关键信息 漏洞标题: Wondershare FamiSafe 1.0 - 'FSService' Unquoted Service Path Edb-ID: 50757 CVE: N/A 作者: Luis Martinez 类型: LOCAL 平台: WINDOWS 日期: 2022-02-18 易受攻击的应用程序: Wondershare FamiSafe 1.0 漏洞描述 发现者: Luis Martinez 发现日期: 2022-02-17 厂商主页: https://www.wondershare.com/ 软件链接: 测试版本: 1.0 漏洞类型: Unquoted Service Path 测试操作系统: Windows 10 Pro x64 es 发现未引号服务路径的步骤 漏洞细节 利用方法 成功的尝试需要本地用户能够在系统根路径中插入他们的代码,而不被操作系统或其他安全应用程序检测到,这些代码可能在应用程序启动或重启时执行。如果成功,本地用户的代码将以应用程序的提升权限执行。