CVE-2026-27774Acronis True Image (Windows) 在 build 42902 之前的版本中存在严重的本地权限提升漏洞。该漏洞是由于应用程序在加载DLL时未正确验证路径,导致存在DLL劫持风险。本地低权限攻击者可以利用此缺陷,通过在特定目录放置恶意的DLL文件,并诱导或等待用户触发程序加载,从而以较高权限执行任意代码,危及系统的机密性、完整性和可用性。
该漏洞的核心机制是DLL劫持(DLL Hijacking)。Acronis True Image 在执行特定操作时,会尝试加载系统中的某个动态链接库。然而,由于程序代码逻辑缺陷,它可能会优先从当前工作目录或非系统安全的目录中搜索并加载该DLL,而不是仅限于受信任的系统目录(如System32)。攻击者首先需要拥有目标机器的低权限账户访问权限。通过分析应用程序的行为,确定其尝试加载的DLL名称。随后,攻击者编写一个恶意的DLL文件,该文件导出与原DLL相同的函数名,但在函数内部包含恶意代码(如启动Shell或添加管理员账户)。接下来,攻击者将此恶意DLL放置在应用程序当前工作目录或易受攻击的路径下。当受害者或攻击者触发Acronis True Image 的相关功能(满足UI:R用户交互条件)时,程序会误加载攻击者提供的恶意DLL。由于Acronis True Image 通常以SYSTEM或管理员权限运行以执行备份和恢复任务,恶意DLL随之获得高权限上下文执行,从而实现从低权限用户到SYSTEM或管理员的权限提升。