Plataforma
windows
Componente
idrive-cloud-backup-client-for-windows
Corregido en
7.0.0.63
La vulnerabilidad CVE-2026-1995 afecta al cliente de copia de seguridad en la nube IDrive para Windows. Esta falla permite a un usuario estándar escalar sus privilegios a SYSTEM, comprometiendo la seguridad del sistema. Las versiones afectadas son las comprendidas entre 0 y 7.0.0.63, inclusive. La solución es actualizar a la versión 7.0.0.63.
Un atacante puede explotar esta vulnerabilidad modificando archivos en el directorio C:\ProgramData\IDrive\ que son leídos por el proceso id_service.exe, el cual se ejecuta con privilegios elevados (SYSTEM). Al manipular estos archivos, el atacante puede inyectar una ruta a un ejecutable arbitrario, que será ejecutado con los mismos privilegios SYSTEM. Esto permite la ejecución de código malicioso con el máximo nivel de acceso al sistema, comprometiendo la confidencialidad, integridad y disponibilidad de los datos almacenados y procesados por el cliente IDrive. La capacidad de ejecutar código con privilegios SYSTEM representa un riesgo significativo, ya que el atacante puede instalar malware, robar datos sensibles, modificar la configuración del sistema o incluso tomar el control completo del equipo.
La vulnerabilidad CVE-2026-1995 fue publicada el 2026-03-24. Actualmente no se dispone de información sobre explotación activa en la naturaleza. La probabilidad de explotación se considera moderada, dado que la vulnerabilidad requiere acceso local al sistema y la modificación de archivos específicos. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier indicio de explotación.
Organizations and individuals using IDrive Cloud Backup Client for Windows, particularly those with less stringent access controls on their systems, are at risk. Shared hosting environments where multiple users have access to the same system are especially vulnerable, as a compromised user account could be leveraged to escalate privileges and compromise the entire system.
• windows / supply-chain:
Get-Acl "C:\ProgramData\IDrive\*" | Select-Object Path, Access• windows / supply-chain:
Get-Process -Name id_service | Select-Object Path, CommandLine• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-Security-Auditing']]] and [EventData[Data[@Name='TargetObject']/text()='C:\ProgramData\IDrive\*']]">• windows / supply-chain: Check Autoruns for suspicious entries related to id_service.exe or files in C:\ProgramData\IDrive\.
• windows / supply-chain: Monitor Windows Defender for alerts related to process creation or file modification within the C:\ProgramData\IDrive\ directory.
disclosure
Estado del Exploit
EPSS
0.01% (0% percentil)
La mitigación principal para CVE-2026-1995 es actualizar el cliente de copia de seguridad en la nube IDrive a la versión 7.0.0.63 o superior. Si la actualización no es inmediatamente posible, se recomienda restringir el acceso de escritura al directorio C:\ProgramData\IDrive\ para usuarios no administrativos. Esto puede lograrse mediante políticas de grupo o permisos de archivo. Además, se debe monitorear el proceso idservice.exe en busca de actividad sospechosa. Después de la actualización, confirme que el proceso idservice.exe se ejecuta con los privilegios esperados y que los archivos en C:\ProgramData\IDrive\ no han sido modificados.
Actualice IDrive Cloud Backup Client para Windows a la versión 7.0.0.63 o posterior. Esta actualización corrige la vulnerabilidad de escalada de privilegios al validar correctamente las entradas de los archivos de configuración.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-1995 is a vulnerability in IDrive Cloud Backup Client for Windows allowing standard users to execute code with SYSTEM privileges by modifying files in the application directory.
If you are using IDrive Cloud Backup Client for Windows versions 0 through 7.0.0.63, you are potentially affected by this vulnerability.
Upgrade to IDrive Cloud Backup Client for Windows version 7.0.0.63 or later to mitigate this vulnerability. Restrict access to the C:\ProgramData\IDrive\ directory as a temporary workaround.
As of now, there are no confirmed reports of active exploitation of CVE-2026-1995, but the vulnerability's ease of exploitation warrants caution.
Please refer to the official IDrive security advisory for detailed information and updates regarding CVE-2026-1995.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.