Malwarebytes 链接跟踪本地权限提升漏洞CVE-2024-6260

Malwarebytes Anti-Malware是免费反恶意软件检测和删除软件，适于家庭和企业，有反恶意软件和反恶意软件高级版两个产品版本可选。

有反恶意软件和反间谍软件保护、恶意网站拦截、实时保护、Malwarebytes Anti-Rootkit、超级扫描模式、扫描/数据库更新调度程序功能。

Malwarebytes 拥有快速扫描和实时保护功能，可有效防止网络攻击和隐私泄露。操作简便，适于个人和企业用户，保持系统安全和稳定。

一、基本情况

Malwarebytes Anti-Malware采用Malwarebytes强大技术来检测和删除恶意软件，包括蠕虫，木马，后门，流氓，拨号器，间谍软件等等。

栋科技关注到 Malwarebytes Anti-Malware 反恶意软件近期披露一个本地特权提升漏洞，漏洞追踪为CVE-2024-6260，漏洞CVSS评分7.0。

二、漏洞分析

CVE-2024-6260是 Malwarebytes Anti-Malware 中的本地特权漏洞，允许本地攻击者在受影响的Malwarebytes反恶意软件安装上提升特权。

该漏洞具体存在于Malwarebytes服务中，但该漏洞利用需要特定前提条件，即攻击者首先需要在目标系统上获得执行低特权代码的能力。

攻击者可通过创建符号链接，通过滥用该服务来删除文件，并且能够通过提升特权并在SYSTEM的上下文中执行任意代码，危害相对严重。

三、影响范围

等待官方披露

四、修复建议

升级至Malwarebytes Anti-Malware官方最新版本

五、参考链接

https://www.malwarebytes.com/secure/cves