| タイトル | IDrive Cloud Backup Client for Windowsにおける権限昇格の脆弱性 |
|---|---|
| 概要 | IDriveは、PC、Mac、iPhone、Androidなどの複数のデバイスから取得したデータを暗号化、同期、保存し、1つのクラウドアカウントに集約できるクラウドバックアップサービスです。IDriveのWindowsクライアントユーティリティ id_service.exe は、SYSTEM権限で動作するプロセスとして実行され、 C:\ProgramData\IDrive 配下にある複数のファイルを定期的に読み込んでいます。これらの読み込みに利用されるファイルは権限設定が不十分なため、システムにログインしているユーザが任意のスクリプトやexeファイルへのパスを指定したファイルに置き換えることが可能です。 |
| 想定される影響 | 攻撃者によってファイルを改ざんされ、SYSTEM権限で任意のコードを実行される可能性があります。 |
| 対策 | [ワークアラウンドを実施する] CERT/CCはワークアラウンドの適用を推奨しています。 詳細は、CERT/CCが提供する情報を確認してください。 |
| 公表日 | 2026年4月30日0:00 |
| 登録日 | 2026年5月1日15:13 |
| 最終更新日 | 2026年5月1日15:13 |
| IDrive Inc. |
| IDrive Cloud Backup Client for Windows バージョン 7.0.0.63およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年05月01日] 掲載 |
2026年5月1日15:13 |