关键漏洞信息 漏洞标题: Private Internet Access 3.3 - 'pia-service' Unquoted Service Path EDB-ID: 50804 CVE: N/A 作者: SAUD ALENAZI 类型: LOCAL 平台: WINDOWS 日期: 2022-03-07 测试环境: Windows 10 x64 版本: 3.3.0.100 漏洞描述 漏洞存在于 服务的未引号服务路径中。攻击者可以利用此漏洞在系统根路径中插入代码,且不被操作系统或其他安全应用程序检测到,这些代码可能在应用程序启动或重启时执行,从而以应用程序的提升权限执行。 漏洞利用步骤 1. 发现未引号服务路径: 2. 利用方法: 成功的攻击需要本地用户能够在系统根路径中插入代码,该代码在应用程序启动或重启时执行,从而以应用程序的提升权限执行。 关键字段 Display Name: Private Internet Access Service Path Name: C:\Program Files\Private Internet Access\pia-service.exe Service Start Name: LocalSystem