Dropbox für Windows hat eine nicht behobene Zero-Day-Schwachstelle

Startseite » Microsoft

Symbol für die Lesezeit 1 Minute. lesen

Kalendersymbol Veröffentlicht am

by Surur Davids 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Forscher des Sicherheitsunternehmens Decoder haben eine Zero-Day-Schwachstelle in der Dropbox für Windows-App aufgedeckt.

Die Schwachstelle befindet sich im DropboxUpdater-Dienst für die Software und ist eine lokale Privilegien-Eskalations-Schwachstelle, die es Angreifern ermöglichen würde, Dateien im Systemverzeichnis zu überschreiben. Nach der Kompromittierung konnten die Forscher eine Befehlszeilen-Shell mit SYSTEM-Berechtigungen erhalten.

Das Team hatte Dropbox im September über die Schwachstelle informiert, aber nach 90 Tagen hat das Unternehmen das Problem noch immer nicht behoben.

In einer Erklärung bestätigte Dropbox:

„Wir haben von diesem Problem durch unser Bug-Bounty-Programm erfahren und werden in den kommenden Wochen eine Lösung einführen“, sagt ein Dropbox-Sprecher, „dieser Fehler kann nur unter bestimmten Umständen ausgenutzt werden, und wir haben keine Berichte darüber erhalten Sicherheitslücke, die sich auf unsere Benutzer auswirkt.“

Der Angriff erfordert ebenfalls einen lokalen Benutzer, könnte aber problemlos als Teil eines Kettenangriffs verwendet werden. Lesen Sie mehr über den Angriff bei BleepingComputer hier.

Mehr zu den Themen: Dropbox, Sicherheitdienst

Surur Davids

Surur Davids Schild

Smartphone-Experte

Surur Davids ist der Gründer von WMPoweruser, aus dem später MSPoweruser.com wurde. Er ist ein Smartphone-Experte mit über einem Jahrzehnt Erfahrung.