VFS for Git 1.0.21014.1 contains an unquoted service path vulnerability in the GVFS.Service Windows service that allows local attackers to execute code with elevated privileges. Attackers can exploit the unquoted binary path to inject malicious executables that will be launched with LocalSystem privileges during service startup or system reboot.
VFS for Git 1.0.21014.1 contains an unquoted service path vulnerability in GVFS.Service that allows local attackers to execute arbitrary code with LocalSystem privileges. Exploitation occurs when attackers inject malicious executables into the service path, which are executed during service startup or system reboot.
ثغرة مسار الخدمة غير المقتبس في VFS for Git 1.0.21014.1 تسمح للمهاجمين المحليين بتنفيذ كود عشوائي بامتيازات النظام. يمكن للمهاجمين استغلال هذه الثغرة بحقن ملفات تنفيذية ضارة في مسار الخدمة. يتم تنفيذ الكود الضار عند بدء الخدمة أو إعادة تشغيل النظام.
VFS for Git 1.0.21014.1 يحتوي على ثغرة مسار خدمة غير مقتبس في GVFS.Service تسمح للمهاجمين المحليين بتنفيذ كود عشوائي بامتيازات LocalSystem. يحدث الاستغلال عندما يقوم المهاجمون بحقن ملفات تنفيذية ضارة في مسار الخدمة والتي يتم تنفيذها أثناء بدء الخدمة أو إعادة تشغيل النظام.
Update VFS for Git to version 1.0.21014.2 or later immediately. Ensure the GVFS.Service binary path is properly quoted in the Windows registry. Restrict local user access to directories where the service executable resides. Apply principle of least privilege to service accounts and monitor service startup logs for suspicious activity.
قم بتحديث VFS for Git إلى الإصدار 1.0.21014.2 أو أحدث على الفور. تأكد من أن مسار ملف GVFS.Service التنفيذي مقتبس بشكل صحيح في سجل Windows. قيد وصول المستخدمين المحليين إلى الدلائل التي يوجد فيها ملف الخدمة التنفيذي. طبق مبدأ أقل امتياز على حسابات الخدمة وراقب سجلات بدء الخدمة للنشاط المريب.