VU#330121: IDrive for Windows にローカル権限昇格の脆弱性
Windows版IDriveクラウドバックアップクライアントのバージョン7.0.0.63以前には、深刻なセキュリティ上の欠陥があります。この脆弱性により、権限昇格が可能となり、不正なユーザーにSYSTEMレベルのアクセス権が付与されます。クラウドバックアップに使用されるIDriveクライアントは、Windowsシステム上で高い権限で実行されます。クライアントサービスであるid_service.exeが特定の設定ファイルを処理する方法に欠陥があります。標準ユーザーは、脆弱なアクセス許可設定のためにこれらのファイルを変更できます。攻撃者は、これらの設定ファイルを上書きすることで、悪意のあるコードを注入できます。id_service.exeが変更されたファイルを読み取ると、攻撃者のコードがSYSTEM権限で実行されます。これにより、侵害されたマシンを完全に制御される可能性があります。IDriveはこの脆弱性に対処するためのパッチを開発しており、利用可能になり次第、ユーザーはアップデートする必要があります。当面の間、ユーザーはリスクを軽減するためにセキュリティ対策を講じる必要があります。この脆弱性は、Matthew OwensとFRSecureによって発見され、報告されました。