Vulnerabilità: autorizzazioni non sicure
Descrizione: il malware scrive una directory e file PE con autorizzazioni non sicure sull'unità c concedendo autorizzazioni di modifica (C) al gruppo di utenti autenticato. Gli utenti standard possono rinominare l'eseguibile rilasciato dal malware per disabilitarlo o sostituirlo con il proprio eseguibile. Attendi quindi che un utente privilegiato esegua l'accesso alla macchina infetta per aumentare potenzialmente i privilegi.
Famiglia: Plutone
Tipo: PE32
MD5: 60a7d5e2d446110d84ef65f6a37af0eb
ID Vuln: MVID-2022-0547
Informativa: 14/04/2022
