CVE-2026-1995IDrive软件中的id_service.exe进程以提升的权限运行,并定期读取C:\ProgramData\IDrive\目录下的若干特定配置文件。这些文件的内容采用UTF16-LE编码,被直接用作启动进程的参数。由于系统中的任何标准用户都拥有对这些文件的写入权限,攻击者可以轻易地覆盖或修改文件内容,将参数指向任意恶意的可执行文件路径。当id_service.exe下次读取该文件时,将以SYSTEM权限执行攻击者指定的程序,从而成功实现本地权限提升,严重威胁系统安全。
该漏洞的核心在于IDrive服务程序的不安全文件权限处理机制。id_service.exe作为Windows服务运行,通常拥有SYSTEM级别的最高权限。该服务会周期性地检查并读取位于C:\ProgramData\IDrive\路径下的配置文件。漏洞的触发点在于,服务在读取这些文件后,未对文件内容进行充分的安全验证,直接将其作为参数传递给CreateProcess等API函数用于启动子进程。由于C:\ProgramData\目录下的默认权限设置允许本地低权限用户进行写入操作,攻击者可以创建或替换目标文件。攻击者可以构造一个恶意的UTF16-LE编码字符串,其中包含恶意可执行文件(如cmd.exe或自定义payload)的绝对路径。一旦服务进程加载了被篡改的文件并尝试启动进程,操作系统将根据服务的高权限上下文执行该恶意程序。这使得攻击者能够从普通用户权限直接跃升至SYSTEM权限,进而完全控制受影响的Windows系统,包括安装后门、窃取敏感数据或破坏系统完整性。