Уязвимость службы PrintControl программного средства защиты информации «Блокхост – сеть К» связана с отсутствием проверки целостности загружаемых библиотек. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнить произвольный код с привилегиями ntauthority/system путем размещения в директории приложения С:\BlockHost\PrintControl\ подменных dll-библиотек, которые будут загружены вместо системных при запуске приложения
Исключить несанкционированный доступ на запись к каталогу С:\BlockHost\PrintControl в обход установленных ограничений СЗИ «Блокхост–сеть К», выполнением рекомендаций, изложенных пп. 3.3.3, 3.3.4, 3.3.6, 3.3.11 раздела «Условия эксплуатации» формуляра
| Балл | 6.8 — высокая опасность |