IDrive Cloud Backup Client for Windows में एक विशेषाधिकार वृद्धि भेद्यता (privilege escalation vulnerability) मौजूद है

यह भेद्यता गंभीर है क्योंकि यह हमलावरों को सिस्टम विशेषाधिकार प्राप्त करने की अनुमति देती है। एक हमलावर idservice.exe प्रक्रिया द्वारा उपयोग किए जाने वाले फ़ाइलों को संशोधित करके ऐसा कर सकता है। ये फ़ाइलें C:\ProgramData\IDrive\ निर्देशिका में स्थित हैं, और किसी भी मानक उपयोगकर्ता द्वारा संपादित की जा सकती हैं। हमलावर इन फ़ाइलों को ओवरराइट या संपादित कर सकता है ताकि एक मनमाना निष्पादन योग्य पथ निर्दिष्ट किया जा सके, जिसे तब idservice.exe प्रक्रिया द्वारा सिस्टम विशेषाधिकारों के साथ निष्पादित किया जाएगा। इस भेद्यता का उपयोग सिस्टम पर पूर्ण नियंत्रण प्राप्त करने, संवेदनशील डेटा चुराने या दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करने के लिए किया जा सकता है। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि id_service.exe प्रक्रिया उच्च विशेषाधिकारों के साथ चलती है।

Organizations and individuals using IDrive Cloud Backup Client for Windows, particularly those with less stringent access controls on their systems, are at risk. Shared hosting environments where multiple users have access to the same system are especially vulnerable, as a compromised user account could be leveraged to escalate privileges and compromise the entire system.

• windows / supply-chain:

Get-Acl "C:\ProgramData\IDrive\*" | Select-Object Path, Access

• windows / supply-chain:

Get-Process -Name id_service | Select-Object Path, CommandLine

• windows / supply-chain:

Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-Security-Auditing']]] and [EventData[Data[@Name='TargetObject']/text()='C:\ProgramData\IDrive\*']]">

• windows / supply-chain: Check Autoruns for suspicious entries related to id_service.exe or files in C:\ProgramData\IDrive\. • windows / supply-chain: Monitor Windows Defender for alerts related to process creation or file modification within the C:\ProgramData\IDrive\ directory.

1. 2026-03-24Disclosure

   disclosure

1. आरक्षित2026-02-05
2. प्रकाशित2026-03-24
3. संशोधित2026-03-25
4. EPSS अद्यतन2026-04-01

CVE-2026-1995 को कम करने के लिए, IDrive Cloud Backup Client for Windows को संस्करण 7.0.0.63 में अपग्रेड करना आवश्यक है। यदि अपग्रेड संभव नहीं है, तो C:\ProgramData\IDrive\ निर्देशिका में फ़ाइलों तक पहुंच को प्रतिबंधित करने पर विचार करें। केवल आवश्यक उपयोगकर्ताओं को ही इन फ़ाइलों को पढ़ने और लिखने की अनुमति दी जानी चाहिए। फ़ाइल परिवर्तन की निगरानी के लिए एक सिस्टम ऑडिटिंग समाधान लागू किया जा सकता है। किसी भी अनपेक्षित फ़ाइल संशोधनों का पता लगाने के लिए नियमित रूप से फ़ाइलों के हैश की जांच करें। अपग्रेड के बाद, यह सत्यापित करें कि id_service.exe प्रक्रिया को सिस्टम विशेषाधिकारों के साथ निष्पादित करने के लिए कोई मनमाना निष्पादन योग्य नहीं चलाया जा रहा है।