CVE-2020-9451

**Nome do software vulnerável e versões afetadas:

Acronis True Image 2020 versão 24.5.22510

Descrição:

Foi detectada uma falha em que o arquivo anti ransomware service.exe mantém um log em uma pasta com permissões de gravação para usuários sem privilégios. Os logs seguem um padrão previsível, permitindo que um usuário sem privilégios crie um link físico de um arquivo de log para o anti ransomware service.exe. Ao reiniciar, isso força o serviço a tentar gravar seu log em seu próprio processo, resultando em uma falha por VIOLAÇÃO DE COMPARTILHAMENTO, que ocorre a cada reinicialização.

Recomendações:

Para o Acronis True Image 2020 versão 24.5.22510, considere restringir as permissões de gravação na pasta de logs para impedir que usuários sem privilégios criem links físicos para o anti ransomware service.exe até que uma correção esteja disponível. Como solução alternativa temporária, desativar o serviço anti ransomware service.exe até que uma correção seja fornecida poderia mitigar o risco da falha SHARING VIOLATION. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esse problema.