CVE-2020-9452

**Nome do software vulnerável e versões afetadas:

Acronis True Image 2020 versão 24.5.22510

Descrição:

Foi detectada uma falha no componente anti ransomware service.exe, que inclui a funcionalidade de colocar arquivos em quarentena copiando um arquivo suspeito de ransomware de um diretório para outro utilizando privilégios do sistema. Como usuários sem privilégios possuem permissões de gravação na pasta de quarentena, é possível controlar essa gravação privilegiada com um hardlink. Isso significa que um usuário sem privilégios pode gravar/sobrescrever arquivos arbitrários em pastas arbitrárias. A escalada de privilégios para o SYSTEM é trivial com gravações arbitrárias. Embora o recurso de quarentena não esteja habilitado por padrão, é possível forçar a cópia do arquivo para a quarentena comunicando-se com o anti ransomware service.exe por meio de sua API REST.

Recomendações:

Para o Acronis True Image 2020 versão 24.5.22510, como solução alternativa temporária, considere desabilitar o recurso de quarentena até que um patch esteja disponível. Restrinja o acesso à pasta de quarentena para minimizar o risco de exploração. Evite usar a API REST para se comunicar com o anti ransomware service.exe até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.