CVE-2016-20055 CVSS 7.8 高危

CVE-2016-20055 IObit Advanced SystemCare 未加引号服务路径漏洞

披露日期: 2026-04-04

来源: [email protected]

漏洞信息

漏洞编号

CVE-2016-20055

漏洞类型

未加引号的服务路径

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

IObit Advanced SystemCare

漏洞概述

IObit Advanced SystemCare 10.0.2版本中的'AdvancedSystemCareService10'服务存在未加引号的服务路径漏洞。由于服务路径未使用引号包裹且包含空格，本地低权限攻击者可以在系统特定目录下植入恶意可执行文件。当服务自动重启或系统重启时，恶意文件将被以LocalSystem权限执行，从而导致本地权限提升。

技术细节

该漏洞利用了Windows服务路径解析的缺陷。当服务路径包含空格且未被引号括起时（例如 C:\Program Files\...\service.exe），Windows启动服务时会尝试依次执行空格分隔前的文件名（如 C:\Program.exe）。攻击者只需将恶意程序命名为截断的文件名（如 Program.exe）并放置在对应根目录下，即可劫持启动过程。由于AdvancedSystemCareService10服务以SYSTEM权限运行，攻击者植入的代码将继承最高权限，从而完全控制系统。

攻击链分析

STEP 1

侦察

攻击者枚举系统服务，发现AdvancedSystemCareService10服务的路径包含空格且未加引号。

STEP 2

载荷准备

攻击者准备一个恶意的可执行文件（用于反弹Shell或添加管理员账户）。

STEP 3

文件放置

攻击者将恶意文件重命名为路径截断部分的名称（如Program.exe），并放置在对应目录（如C:\）。

STEP 4

触发漏洞

等待服务重启、系统重启，或攻击者手动重启服务。

STEP 5

权限提升

服务启动时调用恶意文件，该文件以LocalSystem权限运行，攻击者获得系统最高权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Check for unquoted service paths (PowerShell)
$service = Get-WmiObject -Class Win32_Service -Filter "Name='AdvancedSystemCareService10'"
if ($service) {
    $path = $service.PathName
    if ($path -notmatch '^"' -and $path -match ' ') {
        Write-Host "[+] Vulnerable Service Found: $($service.Name)"
        Write-Host "[+] Path: $path"
        # Exploit Logic (Conceptual)
        # 1. Identify the vulnerable segment (e.g., C:\Program.exe)
        # 2. Copy malicious payload to that location
        # Copy-Item .\malicious.exe "C:\Program.exe"
        # 3. Restart service to trigger
        # Restart-Service -Name $service.Name
    } else {
        Write-Host "[-] Service path is quoted or has no spaces."
    }
} else {
    Write-Host "[-] Service not found."
}

影响范围

IObit Advanced SystemCare 10.0.2

防御指南

临时缓解措施

如果无法立即更新，请停止AdvancedSystemCareService10服务，或限制非管理员用户对C盘根目录及Program Files目录的写入权限，以防止攻击者放置恶意文件。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表