Ranjivost u IDrive klijentu za Windows omogućava podizanje privilegija do SYSTEM nivoa
Cyber Press piše da ranjivost CVE-2026-1995 u IDrive Cloud Backup Client rešenju za Windows omogućava lokalnom korisniku sa niskim privilegijama da izvrši kod kao NT AUTHORITY\SYSTEM. IDrive je cloud backup rešenje za čuvanje, sinhronizaciju i zaštitu podataka na više uređaja, pa ovakav propust može imati ozbiljne posledice na sistemima koji ga koriste za rezervne kopije. Problem nastaje zbog slabih dozvola nad radnim direktorijumom koje servis sa SYSTEM privilegijama koristi pri pokretanju procesa.
Ovo je opasno jer napadaču koji već ima običan korisnički pristup omogućava da preuzme potpunu kontrolu nad računarom. U poslovnom okruženju to može otvoriti put ka gašenju zaštite, manipulaciji backup podacima, postojanosti malwarea i daljem kretanju kroz mrežu.
- Ograničiti write dozvole nad direktorijumom C:\ProgramData\IDrive samo na privilegovane korisnike
- Pratiti sumnjive izmene fajlova u IDrive radnom direktorijumu
- Uključiti EDR nadzor nad pokretanjem procesa iz konteksta IDrive servisa
- Ograničiti neovlašćeno pokretanje skripti kroz Group Policy ili slične kontrole
- Primeniti zvaničnu zakrpu čim postane dostupna