CVE-2020-15351

Versões do IDrive anteriores à 6.7.3.19

A vulnerabilidade permite que qualquer usuário padrão eleve privilégios para NT AUTHORITYSYSTEM ao substituir o binário IDriveService por um malicioso, devido a permissões de pasta fracas. O programa é instalado por padrão em %PROGRAMFILES(X86)%IDriveWindows com permissões que concedem a qualquer usuário permissão de modificação do diretório e de suas subpastas. O IDriveService é executado como LocalSystem, possibilitando a elevação de privilégios.

Para versões anteriores à 6.7.3.19, atualize para a versão 6.7.3.19 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao binário IDriveService para impedir a substituição por um malicioso. Além disso, revise e ajuste as permissões da pasta %PROGRAMFILES(X86)%IDriveWindows para impedir modificações não autorizadas.