漏洞概述
MacPaw Encrypto 1.0.1 在其 Encrypto Service 配置中存在未加引号的服务路径(Unquoted Service Path)漏洞。该漏洞允许本地攻击者在 Windows 系统上通过向 C:\Program Files\Encrypto\ 路径注入恶意可执行文件,从而实现任意代码执行并提升权限。
漏洞详情
- CVE 编号:CVE-2021-47863
- 漏洞类型:CWE-428(未加引号的搜索路径或元素)
- CVSS 评分:CVSS v3.1 基础评分为 7.8(HIGH),CVSS v4.0 基础评分为 8.5(HIGH)
- 影响版本:MacPaw Encrypto 1.0.1
影响范围
该漏洞影响运行 MacPaw Encrypto 1.0.1 的 Windows 系统。由于服务路径未加引号,Windows 在解析服务可执行文件路径时可能错误地加载攻击者放置在特定目录中的恶意程序。
风险分析
攻击者需具备本地低权限账户访问能力,但无需用户交互即可利用此漏洞。成功利用后,攻击者可执行任意代码,获得系统级权限,进而完全控制受影响的系统,造成严重的机密性、完整性与可用性损害。
修复建议
- 建议用户立即升级至 MacPaw 官方发布的安全版本(如有)。
- 若暂无官方补丁,可手动将服务可执行路径用双引号括起,例如:
"C:\Program Files\Encrypto\EncryptoService.exe",以防止路径解析歧义。 - 限制对 C:\Program Files\Encrypto\ 目录的写入权限,仅允许可信用户修改。
