Dropbox oběť zranitelnosti zero-day, která ohrožuje instalace na počítačích se systémem Windows

Častěji se zajímáme o bezpečnost našich dat a zabezpečení, které nabízejí aplikace a nástroje, které používáme na našich počítačích. Ať už přes PC nebo mobil nebo pomocí cloudových platforem, jsme pozorní vůči jakékoli hrozbě, která může v tomto ohledu nastat, přičemž naše dva příklady jsou Facebook nebo Twitter .

Nyní je to Dropbox, oblíbená aplikace, která nám umožňuje mít prostor v cloudu, která má zranitelnost zero-day, která dosud nebyla opravena definitivně.Selhání, které může ohrozit počítače se systémem Windows, které používají Dropbox a pro které zatím existuje pouze dočasné řešení.

Žádná finální oprava

"

Dotyčná chyba umožňuje útočníkovi přístup k vyhrazeným oprávněním ve složce System>, jedné z nejcitlivějších částí systému. Chyba, která spočívá v tom, že Dropbox Updater (DropboxUpdater), který je nainstalován jako služba se dvěma naplánovanými úlohami, které se spouštějí se systémovými oprávněními a s testy prováděnými výzkumnými pracovníky, umožňuje získat shell příkazového řádku s oprávněními SYSTEM. "

Chyba byla oznámena společnosti Dropbox v září ve lhůtě uvedené pro tyto případy, ale po 90 dnech stále neexistuje řešenínebo jej nenabízeli. Existuje pouze jedno prohlášení od Dropboxu, které se týká problému a oznamuje, že pracují na řešení, které by mělo dorazit v nadcházejících týdnech:

Prozatím neexistuje žádné oficiální řešení od společnosti a pro nápravu, byť dočasně, musíte použít řešení přes 0Patch . Jde o platformu, která nabízí mikropatche pro chyby, které ještě nebyly oficiálně opraveny. Slovy Mitji Kolseka, generálního ředitele společnosti Acros Security

Tento patch je dočasný, jak sami varují. Opraví pouze zranitelnou část a není nutné restartovat počítač, aby fungoval. Toto je však pouze dočasné řešení, dokud Dropbox nevydá aktualizaci, kterou lze použít lokálně, ale může také umožnit řetězový útok.

Zdroj | BleepingComputer.