無權限使用者可覆寫 Phoenix 聯絡人安裝路徑下 'PC WORX SRT' 的主要服務,因此,升級為以 SYSTEM 使用者身份執行代碼,並獲得本機權限升級。
惡意使用者可利用這些知識,並利用惡意二進位檔案來覆寫主要的 'PC WORX SRT' 服務,這將導致系統使用者執行惡意程式碼。
Team82 致力於以協調、及時的方式私下向受影響的供應商報告漏洞,以確保全球網路安全生態系統的安全。 為與供應商和研究社群互動, Team82 邀請您下載並分享我們的協調披露政策。 Team82 當我們發現產品和服務中的漏洞時,將遵守此報告和披露流程。
