漏洞关键信息 漏洞标题: ForensiTAppxService 2.2.0.4 - 'ForensiTAppxService.exe' Unquoted Service Path EDB-ID: 48821 CVE: N/A 作者: Burhanettin Özgenc 类型: LOCAL 平台: WINDOWS 日期: 2020-09-21 易受攻击的应用程序: ForensiT AppX Management Service 测试版本: 2.2.0.4 测试的操作系统: Windows 10 Pro x64 发现细节 发现者: Burhanettin Özgenc 发现日期: 2020-09-15 供应商主页: https://www.forensit.com/downloads.html 漏洞类型: Unquoted Service Path 发现未引用服务路径的步骤 漏洞利用信息 二进制路径名: C:\Program Files (x86)\ForensiT\AppX Management Service\ForensiTAppxService.exe 显示名称: ForensiT AppX Management Service 服务启动名称: LocalSystem 利用说明: - 成功利用需要本地用户能够将代码插入到未被操作系统或其他安全应用程序检测到的根路径中,这些路径可能在应用程序启动或重新启动时执行。 - 如果成功,本地用户的代码将以应用程序的提升权限执行。