Dropbox برای ویندوز دارای آسیبپذیری Zero-day است که رفع نشده است
1 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
محققان شرکت امنیتی Decoder یک آسیبپذیری روز صفر را در برنامه Dropbox برای ویندوز نشان دادهاند.
این آسیبپذیری در سرویس DropboxUpdater برای نرمافزار است و یک آسیبپذیری افزایش امتیاز محلی است که به مهاجمان اجازه میدهد فایلها را در فهرست سیستم بازنویسی کنند. هنگامی که به خطر افتاد، محققان توانستند یک پوسته خط فرمان با امتیازات SYSTEM بدست آورند.
این تیم در ماه سپتامبر به Dropbox در مورد این آسیبپذیری اطلاع داده بود، اما پس از 90 روز، این شرکت هنوز مشکل را برطرف نکرده است.
در بیانیه ای Dropbox تایید کرد:
سخنگوی Dropbox میگوید: «ما از طریق برنامه جایزه باگ خود از این مشکل مطلع شدیم و در هفتههای آینده رفع آن را ارائه خواهیم کرد. آسیب پذیری که کاربران ما را تحت تأثیر قرار می دهد.»
این حمله همچنین به یک کاربر محلی نیاز دارد، اما می تواند به راحتی به عنوان بخشی از یک حمله زنجیره ای مورد استفاده قرار گیرد. در مورد حمله بیشتر بخوانید در BleepingComputer اینجا.