发布日期：2024-11-22
更新日期：2025-01-21

受影响系统：

Malwarebytes Anti-Malware

描述：

---

CVE(CAN) ID: CVE-2024-6260

Malwarebytes Anti-Malware是Malwarebytes的一款基于Windows平台的安全防护软件，能够检测并移除勒索病毒、恶意软件等。
Malwarebytes Anti-Malware存在后置链接本地权限提升漏洞，本地攻击者可通过在目标系统上执行代码利用该漏洞，通过创建符号链接删除文件，进而提升权限并在SYSTEM环境中执行代码。

<**>

建议：

---

厂商补丁：

Malwarebytes
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.malwarebytes.com/secure/cves

浏览次数：184
严重程度：0（网友投票）