Dropbox til Windows har en uløst Zero-day sårbarhed
1 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Forskere fra sikkerhedsfirmaet Decoder har afsløret en nul-dages sårbarhed i Dropbox til Windows-appen.
Sårbarheden er i DropboxUpdater-tjenesten for softwaren og er en lokal eskaleringssårbarhed, som ville gøre det muligt for angribere at overskrive filer i systembiblioteket. Når først kompromitteret forskerne var i stand til at få en kommando-line shell med SYSTEM privilegier.
Holdet havde informeret Dropbox om sårbarheden i september, men efter 90 dage har virksomheden endnu ikke løst problemet.
I en erklæring bekræftede Dropbox:
"Vi lærte om dette problem gennem vores bug bounty-program og vil udrulle en rettelse i de kommende uger," siger en Dropbox-talsmand, "denne fejl kan kun udnyttes under begrænsede omstændigheder, og vi har ikke modtaget nogen rapporter om dette. sårbarhed, der påvirker vores brugere."
Angrebet kræver også en lokal bruger, men kan nemt bruges som en del af et kædeangreb. Læs mere om angrebet hos BleepingComputer her.
