关键信息 漏洞描述: PCProtect Antivirus和IObit Malware Fighter在特定版本(PCProtect 5.17.470及之前版本和IObit Malware Fighter 9.2)未能提供足够的反篡改保护,导致拥有管理员权限的用户可以禁用这两个软件,进而使系统暴露于风险之中。 攻击方式: 通过修改注册表键值来禁用安全软件PCProtect和IObit Malware Fighter。 - 注册表键值: - PCProtect: - IObit Malware Fighter: 或 漏洞利用步骤: 攻击者可以利用该漏洞禁用安全软件并替换其启动路径,植入恶意程序,从而将其权限从本地管理员提升至SYSTEM。 恶意数据创建: 利用 生成了一个恶意负载,用于实现反向TCP连接,以便攻击者控制受感染的系统。 权限提升: 漏洞利用过程中,攻击者成功将权限从管理员级别提升至SYSTEM级别。 注意事项: 攻击者总是倾向于禁用任何存在的安全特性,如反病毒保护,以使后续的数据访问、恶意软件安装和设备利用更为容易。通过实现反篡改保护,可以防止此类攻击的发生。 相关CVE编号: CVE-2022-36670、CVE-2022-37771。