漏洞详情
Acronis True Image是新加坡安克诺斯(Acronis)的一款著名的数据备份还原软T 3 O N H ;件。该软件可用于创建驱动器和磁盘映像,并_ g j )在需要干H g N x Z净系统时可以还原镜像。
Acronis True Image 2021版本存在安全漏洞,该漏洞源于未能正确设置C:ProgramDataAcronis目录的acl。因为一些特权进程是在C:ProgramData ] 8 ? ; = d |Acronis目录下执行的,攻击者Z ( ( $ v 1可利用该漏洞通过在C:Program0 = =DataAcronis的多个路径中放置一I v a C ? @个DLL来实现任意代码的执行。
Acronis True Image 2021版本存在安全漏洞,该漏洞源于未能正确设置C:ProgramDataAcronis目录的acl。因为一些特权进程是在C:ProgramData ] 8 ? ; = d |Acronis目录下执行的,攻击者Z ( ( $ v 1可利用该漏洞通过在C:Program0 = =DataAcronis的多个路径中放置一I v a C ? @个DLL来实现任意代码的执行。
参考资料
来源:www.kb.cert.org
链接:htf g L i 7 ? P T ltps://www.kba j F $ y F {.cert.org/vuy A c ) F 8ls/id/114757