LogonExpert 8.1 contains an unquoted service path vulnerability in the LogonExpertSvc service running with LocalSystem privileges. Attackers can exploit the unquoted path to place malicious executables in intermediate directories, potentially gaining elevated system access during service startup.
LogonExpert 8.1 contains an unquoted service path vulnerability in LogonExpertSvc running with LocalSystem privileges, allowing attackers to execute malicious code with system-level access. Exploitation occurs when the service starts and loads a malicious executable from an intermediate directory in the unquoted path.
ثغرة مسار الخدمة غير المقتبس في LogonExpert 8.1 تسمح للمهاجمين بوضع ملفات تنفيذية ضارة في أدلة وسيطة مثل C:\ أو C:\Program Files. عند بدء خدمة LogonExpertSvc بامتيازات LocalSystem، يتم تحميل الملف الضار بدلاً من الملف الشرعي، مما يؤدي إلى تنفيذ الأكواد الضارة برصيد النظام. هذا يسمح بالوصول الكامل إلى النظام والبيانات الحساسة.
LogonExpert 8.1 يحتوي على ثغرة مسار خدمة غير مقتبس في خدمة LogonExpertSvc التي تعمل بامتيازات LocalSystem، مما يسمح للمهاجمين بتنفيذ أكواد ضارة برصيد نظام. يحدث الاستغلال عند بدء الخدمة وتحميل ملف تنفيذي ضار من دليل وسيط في المسار غير المقتبس.
Update LogonExpert to version 8.2 or later immediately. Ensure the service path is properly quoted in the Windows Registry under HKLM\SYSTEM\CurrentControlSet\Services\LogonExpertSvc. Restrict write permissions on intermediate directories (C:\, C:\Program Files, etc.) to prevent malicious executable placement. Implement application whitelisting and monitor service startup behavior.
قم بتحديث LogonExpert إلى الإصدار 8.2 أو أحدث فوراً. تأكد من أن مسار الخدمة مقتبس بشكل صحيح في سجل Windows تحت HKLM\SYSTEM\CurrentControlSet\Services\LogonExpertSvc. قيد أذونات الكتابة على الأدلة الوسيطة لمنع وضع ملفات تنفيذية ضارة. طبق قائمة بيضاء للتطبيقات ومراقبة سلوك بدء الخدمة.