Sandboxie Plus 0.7.2 contains an unquoted service path vulnerability in the SbieSvc service that allows local attackers to execute code with elevated privileges. Attackers can exploit the unquoted binary path to inject malicious executables that will be launched with LocalSystem permissions during service startup.
Sandboxie Plus 0.7.2 contains an unquoted service path vulnerability in SbieSvc that allows local attackers to execute arbitrary code with elevated privileges. Attackers can inject malicious executables into the service path to gain LocalSystem-level access during service startup.
تحتوي نسخة Sandboxie Plus 0.7.2 على ثغرة في مسار الخدمة غير المقتبس حيث لا يتم وضع علامات اقتباس حول مسار الملف التنفيذي للخدمة. يمكن للمهاجمين المحليين استغلال هذه الثغرة بحقن ملفات تنفيذية خبيثة في المسار لتنفيذها برصاحيات النظام الكاملة. هذا يسمح برفع الامتيازات من حساب مستخدم عادي إلى حساب النظام.
Sandboxie Plus 0.7.2 يحتوي على ثغرة مسار خدمة غير مقتبس في خدمة SbieSvc تسمح للمهاجمين المحليين بتنفيذ أكواد تعسفية برصاحيات مرتفعة. يمكن للمهاجمين حقن ملفات تنفيذية خبيثة في مسار الخدمة للحصول على وصول LocalSystem أثناء بدء تشغيل الخدمة.
Update Sandboxie Plus to version 0.7.3 or later immediately. Ensure the SbieSvc service binary path is properly quoted. Implement strict file system permissions on the Sandboxie installation directory. Monitor for suspicious executable creation in Sandboxie paths. Restrict local user access to sensitive directories.
قم بتحديث Sandboxie Plus إلى الإصدار 0.7.3 أو أحدث فوراً. تأكد من أن مسار ملف خدمة SbieSvc مقتبس بشكل صحيح. طبق صلاحيات نظام ملفات صارمة على دليل تثبيت Sandboxie. راقب إنشاء ملفات تنفيذية مريبة في مسارات Sandboxie. قيد وصول المستخدمين المحليين إلى الأدلة الحساسة.