Dropbox para Windows tiene una vulnerabilidad de día cero no reparada

Inicio » Microsoft

Icono de tiempo de lectura 1 minuto. leer

Icono de calendario Publicado el

by Surur Davids 

Publicado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más

Investigadores de la empresa de seguridad Decoder han revelado una vulnerabilidad de día cero en la aplicación Dropbox para Windows.

La vulnerabilidad se encuentra en el servicio DropboxUpdater para el software y es una vulnerabilidad de escalada de privilegios local que permitiría a los atacantes sobrescribir archivos en el directorio del sistema. Una vez comprometidos, los investigadores pudieron obtener un shell de línea de comandos con privilegios de SISTEMA.

El equipo había informado a Dropbox sobre la vulnerabilidad en septiembre, pero después de 90 días, la empresa aún no ha solucionado el problema.

En un comunicado, Dropbox confirmó:

"Nos enteramos de este problema a través de nuestro programa de recompensas por errores y lanzaremos una solución en las próximas semanas", dice un portavoz de Dropbox, "este error solo se puede aprovechar en circunstancias limitadas, y no hemos recibido ningún informe de este vulnerabilidad que afecta a nuestros usuarios”.

El ataque también requiere un usuario local, pero podría usarse fácilmente como parte de un ataque en cadena. Leer más sobre el ataque en BleepingComputer aquí.

Más sobre los temas: dropbox, EN LINEA

Surur Davids

Surur Davids Proteccion

Experto en teléfonos inteligentes

Surur Davids es el fundador de WMPoweruser, que luego se convirtió en MSPoweruser.com. Es un experto en teléfonos inteligentes con más de una década de experiencia.