漏洞总结:Controllo DLL 劫持漏洞 (CVE-2025-10549) 漏洞概述 Controllo 安装目录存在弱文件夹权限,允许本地攻击者执行 DLL 劫持攻击。由于该服务以 权限运行,攻击者可以执行任意代码和命令,从而以高特权用户身份运行并绕过或禁用监控解决方案。 影响范围 受影响版本:Controllo v1.3.0.60 及更早版本。 修复版本:v1.3.95。 修复方案 建议立即安装补丁 v1.3.95。 参考链接:Controllo Client Update April-15-2026-ver-1-3-95 概念验证 (POC) 代码 以下代码用于生成恶意的 ,当 Controllo 服务启动时加载该 DLL 将执行系统命令。 编译命令: