Softros LAN Messenger 9.6.4 contains an unquoted service path vulnerability in the SoftrosSpellChecker service that allows local attackers to potentially execute arbitrary code. Attackers can exploit the unquoted path in 'C:\Program Files (x86)\Softros Systems\Softros Messenger\Spell Checker\' to inject malicious executables and escalate privileges.
Softros LAN Messenger 9.6.4 contains an unquoted service path vulnerability in the SoftrosSpellChecker service that allows local attackers to execute arbitrary code with elevated privileges. Attackers can inject malicious executables into the unquoted path to achieve privilege escalation and system compromise.
تحتوي خدمة SoftrosSpellChecker في Softros LAN Messenger 9.6.4 على ثغرة مسار غير مقتبس تسمح للمهاجمين المحليين بحقن ملفات تنفيذية ضارة. يمكن للمهاجم استخدام هذه الثغرة لتنفيذ كود عشوائي برفع الامتيازات والحصول على السيطرة الكاملة على النظام.
Softros LAN Messenger 9.6.4 يحتوي على ثغرة مسار خدمة غير مقتبس في خدمة SoftrosSpellChecker تسمح للمهاجمين المحليين بتنفيذ كود عشوائي برفع الامتيازات. يمكن للمهاجمين حقن ملفات تنفيذية ضارة في المسار غير المقتبس لتحقيق تصعيد الامتيازات وتسويس النظام.
Update Softros LAN Messenger to version 9.6.5 or later immediately. Ensure the service path is properly quoted in the Windows registry. Implement strict file system permissions on the Softros installation directory. Monitor for suspicious executable creation in the Spell Checker directory. Restrict local user access to the Program Files directory where Softros is installed.
قم بتحديث Softros LAN Messenger إلى الإصدار 9.6.5 أو أحدث فوراً. تأكد من أن مسار الخدمة مقتبس بشكل صحيح في سجل Windows. طبق أذونات نظام ملفات صارمة على دليل تثبيت Softros. راقب إنشاء ملفات تنفيذية مريبة في دليل مدقق الإملاء. قيد وصول المستخدمين المحليين إلى دليل Program Files حيث يتم تثبيت Softros.