VU#330121: IDrive для Windows содержит уязвимость для локального повышения привилегий
Клиент резервного копирования IDrive Cloud для Windows версий 7.0.0.63 и более ранних имеет критический недостаток безопасности. Эта уязвимость позволяет повысить привилегии, предоставляя неавторизованным пользователям доступ уровня SYSTEM. Клиент IDrive, используемый для облачного резервного копирования, запускается с повышенными привилегиями в системах Windows. Существует недостаток в том, как служба клиента, id_service.exe, обрабатывает определенные файлы конфигурации. Стандартные пользователи могут изменять эти файлы из-за слабых настроек разрешений. Злоумышленник может внедрить вредоносный код, перезаписав эти файлы конфигурации. Когда id_service.exe читает измененные файлы, код злоумышленника выполняется с разрешениями SYSTEM. Это может привести к полному контролю над взломанной машиной. IDrive разрабатывает исправление для устранения этой уязвимости, и пользователям следует обновить его, как только оно станет доступным. В то же время пользователям следует реализовать меры безопасности для снижения риска. Уязвимость была обнаружена и сообщена Мэтью Оуэнсом и FRSecure.